class dump使用方式和原理

简介: class dump使用方式和原理

一、安装

官网下载安装包完成后,将class-dump复制到usr/bin文件夹下

如果这个时候没有发现usr文件夹 说明其隐藏起来了 去查询mac系统下怎么显示隐藏文件

发现mac os 10.11不让复制 没有这个权限

解决办法如下:

重启电脑,按住 command + R,出现 OS X Utilities 界面后,在 Utilities 菜单中选择 Terminal ,运行 “csrutil disable; reboot” ,电脑自动重启。(开启 sip “csrutil enanbel;reboot”)

重新启动后,usr/bin下可以复制进class-dump文件了

接下来 给class-dump赋权限

sudo chmod 777 /usr/bin/class-dump

然后要求输入密码

输入class-dump 出现如下图

则表示安装成功了 在任何一个目录里都可以正常使用class-dump了

二、使用

class-dump在dump从appstore上下载下来的app的时候,首先是需要对app进行砸壳处理的,具体的砸壳工具是ipaguard、clutch等等。

以ipaguar为例,

使用ipaguard来对程序进行加固

代码加固是进一步保护应用的一种方式,通常通过特定平台来对应用进行加固处理。

这边以ipaguard为例,目前还在免费阶段,想薅羊毛的快快试试。

Ipa Guard是一款功能强大的ipa混淆工具,不需要ios app源码,直接对ipa文件进行混淆加密。可对IOS ipa 文件的代码,代码库,资源文件等进行混淆保护。 可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理,降低代码的可读性,增加ipa破解反编译难度。可以对图片,资源,配置等进行修改名称,修改md5。只要是ipa都可以,不限制OC,Swift,Flutter,React Native,H5类app。

所以就要使用到混淆器,混淆器是把里面的代码变量等信息进行重命名,这样可读性会变得非常差,接着,

到这里,我们完成了对代码的混淆,但是还没有进行加固,防止反编译,所以,请往下看

然后导入自己的包就可以了,这里是流水式的走下来,所以只需要导入和导出就可以了,

添加单个文件,选择好刚刚混淆后的包,然后你做的事情就是等,等待上传完--加固完--下载完--已完成,当到已完成的时候,说明这里已经可以导出了,导出需要前面提到的自己创建的签名,这里可是会用到的,如果不用,则包安装包可能会出现问题

选择导出签名包,选择签名文件,输入密码,然后点击开始导出

导出的包是经过混淆,经过加固比较安全的包了

但可以对自己编写的app进行dump,同时也可以dump私有框架的头文件

1:对自己写的app进行dump

进入终端 到桌面

class-dump -H test1.app -o testgod

将test1.app的可执行文件 进行dump到桌面testgod文件夹里(不需要事先创建)

结果在testgod里发现

这个是dump之前的工程文件

这个是dump出来的工程文件

dump的很准确

对比前后ViewController.h里的文件

这是原文件

这是dump后的文件

发现dump后的还多了几个方法

对比一下:

cxx_destruct是析构方法 在原ViewController里没有显示调用 自从使用了ARC模式之后

didReceiveMemoryWarning 在原ViewController里有实现,但是在原ViewController的头文件中没有进行过声明

buttonClick,viewDidLoad也分别在原ViewController里有实现,但是在原ViewController的头文件中没有进行过声明

这一点就充分说明class-dump的准确性,这里我提出一个疑问,既然class-dump能如此精准的提取头文件,甚至能提出.m文件里有的.h文件里没有声明过的,为什么就不能连函数体一起提取出来呢?

在研究完Mach-O文件内部揭秘中就可以回答这个问题

Mach的文件结构里的data部分,就只有类的名称和类的方法,class-dump自然是根据Mach的文件结构来分析的。设想一下,如果有类的方法的实际,那么这个Mach可执行文件得有多大。

所以class-dump只能提取函数的方法名。

2:对私有框架进行提出

查找资料 无果

仍然显示:

This file does not contain any Objective-C runtime information.

采用swift编写或是关键部分采用C语言编写的模块是无法dump出头文件的

据说xcode7之后ios9之后,dylib变成tdb,所有的私有函数的dump就无法使用class-dump而只能使用runtime dump了。

而关于class-dump的解析原理,以及本文中提及到的两个问题 都和Mach-o文件解析格式有关。

目录
相关文章
|
存储 安全 开发工具
class-dump 混淆加固、保护与优化原理
-a:使用该选项显示变量的偏移量(会在变量后边以注释方式标注变量的位置偏移);-A:使用该选项显示方法实现的地址;--arch:可以从通用二进制文件中选择指定的架构进行dump;-C:通过正则表达式匹配需要展示的类;-f:在方法名中查找字符串;-H:在当前路径中生成头文件文件或者通过-o指定生成头文件的路径;-I:通过继承对类 ,分类和协议进行排序(覆盖-s实现);-o:与-H配对使用,指定头文件的存放路径;-r:递归扩展框架和固定的vm共享库;-s:通过类名对类和分类进行排序;-S:通过方法名对方法进行排序-t:抑制输出中的标头,以进行测试;--list-arches:列出可执行文件支持的架
|
7月前
|
存储 NoSQL Unix
【Core dump】关于core的相关配置:关于核心转储文件core dump的显示和设置位置
【Core dump】关于core的相关配置:关于核心转储文件core dump的显示和设置位置
623 11
|
7月前
|
Oracle 关系型数据库 Unix
Note 89188 - R/3 System copy解决真正的不同机器系统的真正拷贝与复制
Note 89188 - R/3 System copy解决真正的不同机器系统的真正拷贝与复制
37 0
|
7月前
|
存储 安全 开发工具
class-dump 混淆加固、保护与优化原理
class-dump 混淆加固、保护与优化原理
471 0
|
7月前
|
监控 Java 流计算
Java Thread dump和Head dump 文件分析
Java Thread dump和Head dump 文件分析
100 0
|
移动开发 安全 数据安全/隐私保护
class dump使用方式和原理
导出的包是经过混淆,经过加固比较安全的包了
|
存储 Java 编译器
jvm之.class文件解读(下)(一)
jvm之.class文件解读(下)
|
存储 Java 编译器
jvm之.class文件解读(下)(二)
jvm之.class文件解读(下)(二)
|
Java
Java中的static的作用与用法【详细解释+大量实例】
static关键字主要有两种作用: 第一,为某特定数据类型或对象分配唯一的存储空间,而与创建对象的个数无关。 第二,实现某个方法或属性与类关联在一起而不是对象关联在一起,因此不需要实例化对象,只需要用类名就可以调用静态的属性或方法。 在Java语言中,static主要有4中使用情况:成员变量、成员方法、代码块和内部类
384 0
|
Arthas 存储 Java
class 和 Classloader 相关命令:dump | 学习笔记
快速学习 class 和 Classloader 相关命令:dump
class 和 Classloader 相关命令:dump | 学习笔记