iOS 砸壳导出头文件

砸壳 导出头文件
https://www.jianshu.com/p/a4373b5feca0

安装class-dump
https://www.cnblogs.com/chars/p/5312644.html

砸壳步骤:
开始砸壳前 确保手机设备跟mac在同一局域网！！！

1:ssh root@10.10.245.208 （iP地址为设备的iP地址）默认密码:alpine

2:拷贝dumpdecrypted.dylib 到App的Documents的目录

2.1:手机打开需要砸壳的APP

3:执行砸壳:
F7DAC9BB-4CC1-4CC3-880C-E0CD954DB9FD ->这个文件名称可以借助pp助手查看
3.1:进入到 Documents 目录下: /var/mobile/Containers/Data/Application/F7DAC9BB-4CC1-4CC3-880C-E0CD954DB9FD/Documents

6B099246-F386-417D-BD8F-F679BFAF2F2C AsktaoMobile iOS.app

注:进程名字如果有空格 空格前加”\”
3.2: DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib
(6B099246-F386-417D-BD8F-F679BFAF2F2C/AsktaoMobile\ iOS.app/AsktaoMobile\ iOS 这个路径是因app不同而变化的,可以用pp助手查看此路径)
/var/mobile/Containers/Bundle/Application/6B099246-F386-417D-BD8F-F679BFAF2F2C/AsktaoMobile\ iOS.app/AsktaoMobile\ iOS

砸壳成功后在document里面找到 .decrypted文件

4:使用class-dump导出头文件的命令格式：
class-dump -H 需要导出的框架路径 -o 导出的头文件存放路径

class-dump -H /Users/apple2015/Desktop/AsktaoMobile\ iOS.decrypted -o /Users/apple2015/Desktop/touwenjian

另:swift与oc混编的无法导出头文件会报如下错误

image.png