Mac使用class-dump进行IOS逆向工程

第一步，打开Terminal，输入mkdir ~/bin，在当前用户根目录下创建一个bin目录；

命令: mkdir ~/bin

第二步，把class-dump给拷贝到这个目录里，并赋予其可执行权限;

命令一: mv /.../class-dump ~/bin    (/.../class-dump是指的class-dump的完整路径) 

命令二: chmod +x ~/bin/class-dump

第三步，打开~/.bash_profile文件，配置环境变量

命令一: vi ~/.bash_profile

命令二: 按 i 键进入编辑模式，写入下面一行代码， export PATH=$HOME/bin/:$PATH    按ESC然后输入冒号(shift+;),然后输入wq,退出即可。

第四步，在Terminal中执行source命令

命令:source ~/.bash_profile

完成以上步骤，在terminal中执行class-dump实验一下，应该就可以了。

2.使用方法

命令如下：class-dump -H /Applications/Calculator.app -o /Users/apple/Desktop/calculate\ heads

解释： 

/Applications/Calculator.app是计算器app的路径 

/Users/apple/Desktop/calculate\ heads 是存放dump出来头文件的文件夹路径

结果如下：

利用 class-dump 可以导出 AppKit，UIKit。。。

class-dump AppKit:class-dump /System/Library/Frameworks/AppKit.framework

class-dump UIKit: class-dump /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/System/Library/Frameworks/UIKit.framework