class dump使用方式和原理

一、安装

官网下载安装包完成后，将class-dump复制到usr/bin文件夹下

如果这个时候没有发现usr文件夹 说明其隐藏起来了 去查询mac系统下怎么显示隐藏文件

发现mac os 10.11不让复制 没有这个权限

解决办法如下：

重启电脑，按住 command + R，出现 OS X Utilities 界面后，在 Utilities 菜单中选择 Terminal ，运行 “csrutil disable; reboot” ，电脑自动重启。（开启 sip “csrutil enanbel；reboot”）

重新启动后，usr/bin下可以复制进class-dump文件了

接下来 给class-dump赋权限

sudo chmod 777 /usr/bin/class-dump

然后要求输入密码

输入class-dump 出现如下图

则表示安装成功了 在任何一个目录里都可以正常使用class-dump了

二、使用

class-dump在dump从appstore上下载下来的app的时候，首先是需要对app进行砸壳处理的，具体的砸壳工具是ipaguard、clutch等等。

以ipaguar为例，

使用ipaguard来对程序进行加固

代码加固是进一步保护应用的一种方式，通常通过特定平台来对应用进行加固处理。

这边以ipaguard为例，目前还在免费阶段，想薅羊毛的快快试试。

Ipa Guard是一款功能强大的ipa混淆工具，不需要ios app源码，直接对ipa文件进行混淆加密。可对IOS ipa 文件的代码，代码库，资源文件等进行混淆保护。 可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理，降低代码的可读性，增加ipa破解反编译难度。可以对图片，资源，配置等进行修改名称，修改md5。只要是ipa都可以，不限制OC，Swift，Flutter，React Native，H5类app。

所以就要使用到混淆器，混淆器是把里面的代码变量等信息进行重命名，这样可读性会变得非常差，接着，

到这里，我们完成了对代码的混淆，但是还没有进行加固，防止反编译，所以，请往下看

然后导入自己的包就可以了，这里是流水式的走下来，所以只需要导入和导出就可以了，

添加单个文件，选择好刚刚混淆后的包，然后你做的事情就是等，等待上传完--加固完--下载完--已完成，当到已完成的时候，说明这里已经可以导出了，导出需要前面提到的自己创建的签名，这里可是会用到的，如果不用，则包安装包可能会出现问题

选择导出签名包，选择签名文件，输入密码，然后点击开始导出

导出的包是经过混淆，经过加固比较安全的包了

但可以对自己编写的app进行dump，同时也可以dump私有框架的头文件

1：对自己写的app进行dump

进入终端 到桌面

class-dump -H test1.app -o testgod

将test1.app的可执行文件 进行dump到桌面testgod文件夹里（不需要事先创建）

结果在testgod里发现

这个是dump之前的工程文件

这个是dump出来的工程文件

dump的很准确

对比前后ViewController.h里的文件

这是原文件

这是dump后的文件

发现dump后的还多了几个方法

对比一下：

cxx_destruct是析构方法 在原ViewController里没有显示调用 自从使用了ARC模式之后

didReceiveMemoryWarning 在原ViewController里有实现，但是在原ViewController的头文件中没有进行过声明

buttonClick,viewDidLoad也分别在原ViewController里有实现，但是在原ViewController的头文件中没有进行过声明

这一点就充分说明class-dump的准确性，这里我提出一个疑问，既然class-dump能如此精准的提取头文件，甚至能提出.m文件里有的.h文件里没有声明过的，为什么就不能连函数体一起提取出来呢？

在研究完Mach-O文件内部揭秘中就可以回答这个问题

Mach的文件结构里的data部分，就只有类的名称和类的方法，class-dump自然是根据Mach的文件结构来分析的。设想一下，如果有类的方法的实际，那么这个Mach可执行文件得有多大。

所以class-dump只能提取函数的方法名。

2：对私有框架进行提出

查找资料 无果

仍然显示：

This file does not contain any Objective-C runtime information.

采用swift编写或是关键部分采用C语言编写的模块是无法dump出头文件的

据说xcode7之后ios9之后，dylib变成tdb，所有的私有函数的dump就无法使用class-dump而只能使用runtime dump了。

而关于class-dump的解析原理，以及本文中提及到的两个问题 都和Mach-o文件解析格式有关。