一丶介绍

用来dump目标对象的class信息的工具.主要利用OC的runtime特性,将信息存储在Mach-O文件中的头文件信息取出来,并生成.h文件
解释:
Mach-O，是Mach object文件格式的缩写，是一种可执行文件、目标代码、共享程序库、动态加载代码和核心DUMP。

二丶安装+使用

2.1.1安装:

下载地址:http://stevenygard.com/projects/class-dump/

使用:

2.1.2把class-dump 复制到/usr/bin下;执行:

$sudo chmod 777 /usr/bin/class-dump

由于新的OS系统加了安全权限防护Rootless机制,解放方法:

开机cmd+R进入恢复模式.
打开Termina输入:

2.2使用:

拿一个自己写的App;
#######2.2.1把ipa文件解压;

Paste_Image.png

#######2..2.2进入info.plist 找到
Executable file 字段的value;
或者CFBundleExecutable的value

2.2.3

在Payload文件夹下,打开Termina

先切换解析头文件存放的文件夹;比如123

格式:$class-dump -S -s -H 目标AppPath

➜  123 class-dump -S -s -H ../XZBHook.app 

Paste_Image.png

$“class-dump -S -s -H 目标App -o /path/to/headers/目标App/

Paste_Image.png

得到的文件,可以对比一下,一些参数类型改成id;参数名字用arg1,arg2...表示,其他很像;

三丶补充

从AppStore下载的App都是加密过的,被加上了一层"壳",class-dump解决不了的;