简介

Class-dump是一个命令行工具，它通过查找MachO文件的相关段可以导出未经加密的APP的头文件。在逆向开发中，砸壳(砸课教程点击这里)之后的第二件事就是使用它导出头文件。

安装

• 下载class-dump

$git clone https://github.com/nygard/class-dump

• 编译项目，生成命令行工具。直接使用。

  
  
  编译生成class-dump文件

• 将命令行工具导入/usr/local/bin/class-dump , 并上权限

$sudo chmod +x class-dump 

• 为了方便使用Class-dump，我们把Class-dump路径放到.bash_profile文件中

#打开文件
$ vi ~/.bash_profile

添加一行路径和导出变量，然后保存！

image.png

修改后让其生效

$source ~/.bash_profile

这样就可以在terminal中直接使用class-dump了

$class-dump -H MachO文件 -o 头文件存放目录

使用

• 单一架构

$class-dump -H MachO文件 -o 头文件存放目录

• 多种架构

# 加上 "-- arch 架构"
# 如arm64：
$class-dump --arch arm64 –H MachO文件 –o 头文件存放目录

微信头文件

结束语

世界和平