Mac使用class-dump进行IOS逆向工程

第一步，打开Terminal，输入mkdir ~/bin，在当前用户根目录下创建一个bin目录；
命令: mkdir ~/bin
第二步，把class-dump给拷贝到这个目录里，并赋予其可执行权限;
命令一: mv /.../class-dump ~/bin    (/.../class-dump是指的class-dump的完整路径) 
命令二: chmod +x ~/bin/class-dump
第三步，打开~/.bash_profile文件，配置环境变量
命令一: vi ~/.bash_profile
命令二: 按 i 键进入编辑模式，写入下面一行代码， export PATH=$HOME/bin/:$PATH    按ESC然后输入冒号(shift+;),然后输入wq,退出即可。
第四步，在Terminal中执行source命令
命令:source ~/.bash_profile
完成以上步骤，在terminal中执行class-dump实验一下，应该就可以了。

2.使用方法
命令如下：class-dump -H /Applications/Calculator.app -o /Users/apple/Desktop/calculate\ heads
解释： 
/Applications/Calculator.app是计算器app的路径 
/Users/apple/Desktop/calculate\ heads 是存放dump出来头文件的文件夹路径
结果如下：



利用 class-dump 可以导出 AppKit，UIKit。。。
class-dump AppKit:class-dump /System/Library/Frameworks/AppKit.framework
class-dump UIKit: class-dump /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/System/Library/Frameworks/UIKit.framework