下面我们使用class-dump-z来导出IOS应用的类信息,包括函数名。
首先要安装class-dump-z,官方地址:https://code.google.com/p/networkpx/wiki/class_dump_z
ssh到你的设备,使用wget下载class-dump-z (你要先安装wget,才能使用wget命令)
下载完成之后使用tar来解压,一旦解压完成,进入目录iphone_armv6,然后复制class-dump-z的执行文件到/usr/bin目录。这样你可以在设备上的任何目录都运行class-dump-z。拷贝完成之后,输入class-dump-z。你可以得到如下的输出,这就意味着class-dump-z已经成功安装。
安装完成之后,我们就要来试着导出一个IOS应用的类、函数信息了。
找到IPadQQ的位置,使用class-dump-z:
都是一些加密后的东西QAQ、
这个加密操作是苹果在部署到app store时做的,所以我们要对其进行解密。
使用Clutch来解密IPadQQ,先下载Clutch,然后推到你的设备上面。下载地址:https://github.com/KJCracks/Clutch/releases
推送命令 scp filename root@ip:/opt
先使用Clutch命令来查看有哪些可以解密的应用,然后使用Clutch name或者Clutch 编号来进行解密。解压后将会得到ipa文件。把ipa推到电脑,解压。然后再对里面的可执行文件进行class-dump-z:
可以发现里面的结构体定义、类、函数名、参数上面的都可以看到了。
还可以使用class-dump-z IPadQQ > dump-IpadQQ.txt 把信息输出到文件,然后使用文本编辑器打开查看!