iOS逆向系列:
1、iOS 逆向开发(一)界面分析 - Cycript&Reveal
2、iOS 逆向开发(二)砸壳/脱壳-Clutch、dumpdecrypted
3、iOS 逆向开发(三)代码分析-dump-class/Hopper Disassmbler
通过上篇文章,我们已经将别人的app代码的二进制文件砸壳成功,那么这篇我们就着手来“窥探”别人代码!
1. dump-class 导出应用头文件
class-dump 是一个工具,它利用了 Objective-C 语言的运行时特性,将存储在砸壳后的二进制文件(Mach-O)中的头文件信息提取出来,并生成对应的 .h 文件。
- 下载class-dump
- 将下载好的
class-dump文件复制到Mac的/usr/local/bin目录。 - 执行
class-dump -H 砸壳后的Mach-O文件路径 -o 头文件存放目录
2. Hopper Disassmbler 查看伪代码
Hopper Disassmbler能够将Mach-O文件的机器语言代码反编译成汇编代码、OC伪代码或者Swift伪代码
- 从下载地址安装
Hopper Disassmbler,并打开 - 将砸壳后的二进制文件(Mach-O)文件,拖入
Hopper Disassmbler,等待解析. -
查看汇编代码,如下图
image.png -
把汇编代码转为伪代码,如下图
伪代码
以上我们可以做到:查看别人app的头文件和查看某个方法的伪代码。这些对以后将我们的代码注入别人app中还是很重要的。
有什么问题,评论区讨论 感谢关注~
