mac 工具集（1）之class-dump

class-dump，顾名思义，就是用来dump目标对象的class信息的工具。它利用Objective-C语言的runtime特性，将存储在Mach-O文件中得@interface和@protocol信息提取出来，并生成对应的.h文件。

前提

当Mac升级了OSX 10.11后，配置class-dump的时候，会发现逆向书上推荐的class-dump存放目录/usr/bin,class-dump存放不进去，尝试过用sudo 还是不被允许。

原因

原因是 OSX10.11的一个新特性Rootless,也叫System Integrity Protection（SIP）和SELinux差不多，都是限制root用户的权限。
其实可以在RecoveryMode关闭这个特性，这样就直接可以读写/usr/bin了，不过不建议。
（关闭方法：开机的时候按住option出现选择磁盘的界面按command + R进入RecoveryMode，选择实用工具终端，输入csrutil disable回车搞定）

解决

查找网上的资料，目前我用的方法是改变class-dump的环境变量来使用。
class-dump下载点击这里

1. 打开终端，输入mkdir ~/bin，在当前用户根目录下创建一个bin目录。

mkdir ~/bin

2.把下载下来的 dmg 打开，复制文件里面的class-dump到创建的bin目录下。赋予其可执行权限：

chmod +x ~/bin/class-dump

3.打开bash_profile文件配置环境变量：

vim ~/.bash_profile

1> 按下 i 键进入编辑状态，在最下方加一行

export PATH=$HOME/bin/:$PATH

2> 按下esc键,再按shift+: 输入wq进行保存退出编辑
4.在终端中执行

source ~/.bash_profile

5.测试是否改变成功,在终端输入

class-dump 

6.如果出现如下，恭喜你，安装成功

zydeMacBook-Pro:~ zy$ class-dump 
class-dump 3.5 (64 bit)
Usage: class-dump [options] <mach-o-file>

  where options are:
        -a             show instance variable offsets
        -A             show implementation addresses
        --arch <arch>  choose a specific architecture from a universal binary (ppc, ppc64, i386, x86_64, armv6, armv7, armv7s, arm64)
        -C <regex>     only display classes matching regular expression
        -f <str>       find string in method name
        -H             generate header files in current directory, or directory specified with -o
        -I             sort classes, categories, and protocols by inheritance (overrides -s)
        -o <dir>       output directory used for -H
        -r             recursively expand frameworks and fixed VM shared libraries
        -s             sort classes and categories by name
        -S             sort methods by name
        -t             suppress header in output, for testing
        --list-arches  list the arches in the file, then exit
        --sdk-ios      specify iOS SDK version (will look in /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS<version>.sdk
        --sdk-mac      specify Mac OS X version (will look in /Developer/SDKs/MacOSX<version>.sdk
        --sdk-root     specify the full SDK root path (or use --sdk-ios/--sdk-mac for a shortcut)
zydeMacBook-Pro:~ zy$ 

原文地址：class-dump最新安装方法

主要参考：【IOS应用逆向工程：分析与实战】