想要分析一个第三方应用,最直接方式就是获取其头文件,class-dump就是这样的神兵利器。它不仅能用来分析第三方应用,还能用以获取苹果SDK私有API。
前置条件:
必须使用砸壳后的ipa包,可参考前篇文章砸壳。
下载class-dump:
class-dump
使用:
参考:https://github.com/nygard/class-dump
并非直接dump ipa文件,要先将其改为zip,解压,解析的对象为Payload目录下的可执行文件。
class-dump /System/Library/Frameworks/AppKit.framework
class-dump /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS4.3.sdk/System/Library/Frameworks/UIKit.framework
获取第三方App头文件:
class-dump -s -S -H ~/WeChat.app/WeChat -o ./WeChat
这样,就可以得到大量目标app的头文件了,可以用vscode读取分析。
网友评论