class dump使用方式和原理
一、安装
官网下载安装包完成后,将class-dump复制到usr/bin文件夹下
如果这个时候没有发现usr文件夹 说明其隐藏起来了 去查询mac系统下怎么显示隐藏文件
发现mac os 10.11不让复制 没有这个权限
解决办法如下:
重启电脑,按住 command + R,出现 OS X Utilities 界面后,在 Utilities 菜单中选择 Terminal ,运行 “csrutil disable; reboot” ,电脑自动重启。(开启 sip “csrutil enanbel;reboot”)
重新启动后,usr/bin下可以复制进class-dump文件了
接下来 给class-dump赋权限
sudo chmod 777 /usr/bin/class-dump
然后要求输入密码
输入class-dump 出现如下图
则表示安装成功了 在任何一个目录里都可以正常使用class-dump了
二、使用
class-dump在dump从appstore上下载下来的app的时候,首先是需要对app进行砸壳处理的,具体的砸壳工具是ipaguard、clutch等等。
以ipaguar为例,
使用ipaguard来对程序进行加固
代码加固是进一步保护应用的一种方式,通常通过特定平台来对应用进行加固处理。
这边以ipaguard为例,目前还在免费阶段,想薅羊毛的快快试试。
Ipa Guard是一款功能强大的ipa混淆工具,不需要ios app源码,直接对ipa文件进行混淆加密。可对IOS ipa 文件的代码,代码库,资源文件等进行混淆保护。 可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理,降低代码的可读性,增加ipa破解反编译难度。可以对图片,资源,配置等进行修改名称,修改md5。只要是ipa都可以,不限制OC,Swift,Flutter,React Native,H5类app。
所以就要使用到混淆器,混淆器是把里面的代码变量等信息进行重命名,这样可读性会变得非常差,接着,
到这里,我们完成了对代码的混淆,但是还没有进行加固,防止反编译,所以,请往下看
然后导入自己的包就可以了,这里是流水式的走下来,所以只需要导入和导出就可以了,
添加单个文件,选择好刚刚混淆后的包,然后你做的事情就是等,等待上传完--加固完--下载完--已完成,当到已完成的时候,说明这里已经可以导出了,导出需要前面提到的自己创建的签名,这里可是会用到的,如果不用,则包安装包可能会出现问题
选择导出签名包,选择签名文件,输入密码,然后点击开始导出
导出的包是经过混淆,经过加固比较安全的包了
但可以对自己编写的app进行dump,同时也可以dump私有框架的头文件
1:对自己写的app进行dump
进入终端 到桌面
class-dump -H test1.app -o testgod
将test1.app的可执行文件 进行dump到桌面testgod文件夹里(不需要事先创建)
结果在testgod里发现
这个是dump之前的工程文件
这个是dump出来的工程文件
dump的很准确
对比前后ViewController.h里的文件
这是原文件
这是dump后的文件
发现dump后的还多了几个方法
对比一下:
cxx_destruct是析构方法 在原ViewController里没有显示调用 自从使用了ARC模式之后
didReceiveMemoryWarning 在原ViewController里有实现,但是在原ViewController的头文件中没有进行过声明
buttonClick,viewDidLoad也分别在原ViewController里有实现,但是在原ViewController的头文件中没有进行过声明
这一点就充分说明class-dump的准确性,这里我提出一个疑问,既然class-dump能如此精准的提取头文件,甚至能提出.m文件里有的.h文件里没有声明过的,为什么就不能连函数体一起提取出来呢?
在研究完Mach-O文件内部揭秘中就可以回答这个问题
Mach的文件结构里的data部分,就只有类的名称和类的方法,class-dump自然是根据Mach的文件结构来分析的。设想一下,如果有类的方法的实际,那么这个Mach可执行文件得有多大。
所以class-dump只能提取函数的方法名。
2:对私有框架进行提出
查找资料 无果
仍然显示:
This file does not contain any Objective-C runtime information.
采用swift编写或是关键部分采用C语言编写的模块是无法dump出头文件的
据说xcode7之后ios9之后,dylib变成tdb,所有的私有函数的dump就无法使用class-dump而只能使用runtime dump了。
而关于class-dump的解析原理,以及本文中提及到的两个问题 都和Mach-o文件解析格式有关。
