俺要开始学习逆向工程啦，逆向工程对AppStore开发者的帮助啥啥的就不说了，你想拿来干嘛这些都不说了，写一篇文章记录下学习过程。今天先来说说逆向工程工具----class-dump
class-dump利用runtime的特性来dump出工程的class信息，也就是还原出.h文件。

安装

你需要到http://stevenygard.com/projects/class-dum 下载最新的class-dump，运行dmg文件后，你需要将class-dump复制到'/usr/bin'目录下。
我将class-dump复制到了桌面上，所以我打开命令行，执行以下命令：

sudo cp /Users/xlx/Desktop/class-dump '/usr/bin'

原本以为这样就可以了，偏偏终端提醒我“该操作不允许”··········
然后我就百度咯（请原谅我不到万不得已不使用Google），原来OS X 10.11 加入了Rootless，也就是就算你是root那也不允许对bin文件夹进行操作，这其实对系统的安全性有了很大的提升，但是同样的对许多合法软件也造成了很大的限制，所以我们必须关闭Rootless。
关闭ROOTLESS

重启你的电脑，开机过程中按住command+r进入恢复模式，在恢复模式中打开终端，执行命令csrutil disable，这样你就关闭了 rootless，同样你如果想要重新打开的话只需要执行命令csrutil enable，再次重启你的电脑，重新执行命令：

sudo cp /Users/xlx/Desktop/class-dump '/usr/bin'

你终于将class-dump复制到了‘usr/bin’目录下。然后你需要给class-dump操作权限，执行命令

sudo chmod 777 /usr/bin/class-dump

双击你的class-dump，你可以看到执行成功等字样和一些class-dump的基本参数。

使用class-dump

我们来试验一下class-dump，你需要一个app可执行文件来作为实验，你可以用你自己的工程来导出一个ipa文件（如何导出ipa文件请自行查询），将ipa文件后缀改为‘zip’以后你可以直接解压这个ipa文件（现在已经是一个zip文件了），在解压后的文件夹里就包括了app执行文件。(如果你有工程文件的话，工程里是包括了可执行文件的)
你需要在Terminal中找到你的可执行文件并进入他，我的可执行文件叫做“EBusiness.app”，所以我是这样操作的：

进入可执行文件以后你就可以利用class-dump来解析他了，你可以将解析后的头文件放置到你想放置的地方，我讲解析后的头文件放到了桌面上的Ebusiness文件及，所以我是这样操作的：

执行完命令以后，我们找到你刚才输出的文件夹，果然我们发现了密密麻麻的许多头文件，我打开了其中一个来和原本的文件进行比较，这是比较结果：

我们可以看到并没有太大的区别，class-dump逆向出了所有的属性和方法，只不过方法的参数名称变成了arg1、arg2，但是这个对我们并没有什么太大的影响。
我们使用的可执行文件是我们自己用自己的工程生成的，但是从appstore下载下来的app是通过加密的，class-dump并不能直接处理这样的文件。

我学习参考的书籍《iOS 应用逆向工程》
我的主页：http://www.strongx.cn