class-dump 执行失败
2016-05-09 15:59
671 查看
问题描述:
1,在ios逆向工程中,用 class-dump 可以导出App头文件;但是,从App Store 下载的App,都是加密过的,直接用 class-dump ,导出结果只会什么都没有,或者只有一个:CDStructures.h 文件;因此,对于这种情况,首先要做的就是:砸壳;
2,砸壳工具有:AppCrackr、Clutch、dumpcrypted 等;由于 AppCrackr 、Clutch 暴力砸壳、操作简单,招致公愤,因此一些核心功能,已经下架,在高级系统中,已不能使用;因此,推荐: dumpcrypted 砸壳工具。工具获取及使用方法,参考:https://github.com/stefanesser/dumpdecrypted
3,当砸壳完毕后,将砸壳生成的 ***.decrypted 文件拷贝至MAC,之后使用 class-dump 导出头文件即可;
4,注意:当砸壳完毕后,使用 class-dump 仍然只导出 CDStructures.h 一个文件,则可能架构选择错误;因为 dumpdecrypted 只会砸你手机处理器对应的那个壳,fat binary 的其它部分仍然是有壳的,而 class-dump 的默认目标又不是被砸壳的那个部分,因此很有可能就会报错;
5,当出现4 中情况时,指定下架构即可,命令示例:class-dump --arch armv7 hello.decrypted -H -o ./heads/
1,在ios逆向工程中,用 class-dump 可以导出App头文件;但是,从App Store 下载的App,都是加密过的,直接用 class-dump ,导出结果只会什么都没有,或者只有一个:CDStructures.h 文件;因此,对于这种情况,首先要做的就是:砸壳;
2,砸壳工具有:AppCrackr、Clutch、dumpcrypted 等;由于 AppCrackr 、Clutch 暴力砸壳、操作简单,招致公愤,因此一些核心功能,已经下架,在高级系统中,已不能使用;因此,推荐: dumpcrypted 砸壳工具。工具获取及使用方法,参考:https://github.com/stefanesser/dumpdecrypted
3,当砸壳完毕后,将砸壳生成的 ***.decrypted 文件拷贝至MAC,之后使用 class-dump 导出头文件即可;
4,注意:当砸壳完毕后,使用 class-dump 仍然只导出 CDStructures.h 一个文件,则可能架构选择错误;因为 dumpdecrypted 只会砸你手机处理器对应的那个壳,fat binary 的其它部分仍然是有壳的,而 class-dump 的默认目标又不是被砸壳的那个部分,因此很有可能就会报错;
5,当出现4 中情况时,指定下架构即可,命令示例:class-dump --arch armv7 hello.decrypted -H -o ./heads/
相关文章推荐
- 第二章:iOS应用安全与测试环境——2.8 Class-Dump
- iOS_逆向_使用class dump导出头文件
- iOS_逆向_使用dumpdecrypted砸壳
- iOS逆向与安全 - 2. class-dump 获取头文件
- iOS逆向与安全 - 1. dumpdecrypted 砸壳
- 如何安装多个微信
- class-dump的安装和使用
- class-dump -H test.decrypted -o test不能导出头文件的解决方法
- Mac系统10.11之后/usr/bin 不能拷贝进去class-dump该怎么办
- iOS dumpdecrypted砸壳(解密AppStore下载的应用程序)
- iOS应用安全:一:class-dump的安装和使用
- 通过class-dump查看应用程序类信息
- iOS逆向 class-dump的安装和使用
- 用dumpdecrypted给App砸壳
- 编译dumpdecrypted.dylib
- macOS逆向开发之class-dump
- iOS 反编译入门
- 从砸壳后的ipa中获取头文件信息
- ios逆向之工具篇