在寻找需要hook的函数的时候,如果可以知道目标app有哪些类哪些属性、函数,那将对寻找工作带来极大的便利,这里介绍下使用class-dump获取目标app的头文件。
http://stevenygard.com/projects/class-dump/
选择dmg文件下载后,将dmg文件中的class-dump复制到/usr/bin目录,并执行命令赋权
sudo chmod 777 /usr/bin/class-dump
使用命令输出.h文件
class-dump -H 目标二进制文件 -o 输出路径
这里的目标二进制文件必须是未加密的,所以需要使用我们之前砸壳后得到的成果物
class-dump.png
head.png
如图,我们通过class-dump的命令获取了目标app的头文件,我们将通过这些头文件结合反编译工具等,寻找需要hook的函数。
主要学习资料:《iOS应用逆向工程(第二版)》 class-dump下载地址:http://stevenygard...
1,在iOS逆向工程中,用 class-dump 可以导出App头文件;但是,从App Store 下载的App,...
iOS逆向wiki 逆向APP思路 Cycript Reveal class-dump Hopper MachOV...
1 什么是iOS逆向工程 2 iOS逆向的目的 3 iOS逆向过程以及方法 一 什么是iOS逆向工程 iOS逆向...
一.class-dump iOS 逆向工具集之 class-dump 下载地址:www.jianshu.com/p...
iOS逆向开发(二)----Cycript,class-dump,Mach-O Cycript 在逆向开发中经常要...
iOS逆向工程之fishhook iOS逆向工程之fishhook
iOS逆向工程之Theos iOS逆向工程之Theos
俺要开始学习逆向工程啦,逆向工程对AppStore开发者的帮助啥啥的就不说了,你想拿来干嘛这些都不说了,写一篇文章...
class-dump 在寻找需要hook的函数的时候,如果可以知道目标app有哪些类哪些属性、函数,那将对寻找工作...
本文标题:iOS逆向工程-class-dump
本文链接:https://www.haomeiwen.com/subject/qlxibttx.html
网友评论