Class-dump使用方法

准备

  • 下载地址
  • 把它复制到/usr/bin目录:$ sudo cp /Volumes/class-dump-3.5/class-dump /usr/bin

使用

  • 确定要搞的APP的可执行文件名:
    • 一般macOS的应用是 xxx.app/Contents/MacOS 下的文件
    • iOS的xxx.app/Contents下有大量文件,用plutil工具通过Info.plist的信息来确认比较方便:$ plutil -p Info.plist | grep Executable
    • 开始dump头文件,命令格式为: $ class-dump -S -s -H 可执行文件 -o 输出目录
    • 比如:$ class-dump -S -s -H temService -o ~/Downloads/temService/headers
    • 然后就能在输出目录找到这些.h文件了

关于脱壳

由于AppStore下载下来的APP都被加壳了,不先脱壳就得不到原始的可执行文件,也就无法通过class-dump获取到头文件啦。