博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
反编译 iOS APP
阅读量:5844 次
发布时间:2019-06-18

本文共 1189 字,大约阅读时间需要 3 分钟。

本文主要介绍用软件的破解ipa的方式,一共两种,Hopper disassembler和class-dump。由于APP Store上的ipa都是加过密的,需要砸壳,比较麻烦,所以我们直接选用各大应用市场,或者各类助手中的越狱商店里的APP作为实验对象,减轻工作量。先声明下,此教程仅作为兴趣研究。 ###1.Hopper Disassembler 非常强大,非常无脑,非常适合新手,操作非常简单。当然也有其局限性,只能看到伪代码,无法完全看到源码。不过基本够用了,可以根据知道的方法名去检索伪代码实现。首先去下载个Hopper disassembler破解版,然后我们解压ipa找到里面的可执行文件,这就不提了。然后直接拖进Hopper disassembler里面,OK~这时候,你会看到满屏的汇编源码...别慌,点击右上角(版本不同可能位置不大相同)的if(b) f(x); 按钮,如下图,就可以看到伪代码了。需要破解版的自己找找网上有。

###2.class-dump ####2.1安装class-dump 比较难以上手安装麻烦,但是可以看到.h文件,当然.m你是没法看到的。很久之前是能反编译出.m的,但是激起群愤了,后来就只能反编译出.h了。不废话了,说下使用方法,这里我下载的是 class-dump-3.5.dmp,然后把 img放到/usr/local/bin目录下,然后问题来了,你会发现并不能拖进去。因为***MacOS 10.11***之后,这个目录设置了环境变量,所以无法拖文件进去了,解决办法: 。但这个教程,我第一次看的时候懵逼了,卡在移动文件到目录那个命令那里,其实mv那条命令压根可以不用输入,直接把文件拷贝到你刚刚创建的文件夹下就行了,当然你在根目录直接新建文件夹不用命令行也是一样的。按教程搞定后,我们测试下class-dump是不是真的可用,在终端输入class-dump,如果能看到版本信息,就是成功了。
安装好class-dump仅仅是开端,接下来我们要干正事了。反编译出源码。 ####2.2class-dump 使用方法 在桌面建两个文件夹,一个把app的可执行文件放进去,另一个用来待会放导出的.h文件。 cd到可执行文件所在的文件夹,然后class-dump -H mouapp -o /Users/apple/Desktop/pojie 命令如下:class-dump -H mouapp -o /Users/apple/Desktop/pojie ​ 注释: mouapp就是这个app的可执行文件名称

/Users/apple/Desktop/pojie 是存放dump出来头文件的文件夹路径,当然你也可以不用写输出目录,那就默认输出到mouapp所在的文件夹下。

好了,一切搞定请看成果。

娱乐为主,用作他途的后果自负。

转载地址:http://gnqcx.baihongyu.com/

你可能感兴趣的文章
android单元测试
查看>>
进程间通信(一)
查看>>
Centos7 中文乱码
查看>>
北京易维清的自荐
查看>>
C#实现MD5加密
查看>>
UVa 264 - Count on Cantor
查看>>
Java枚举根据key获取value
查看>>
哈希表(hashtable)的javascript简单实现
查看>>
C# 委托
查看>>
bean初始化、注销
查看>>
AOL search
查看>>
测试驱动开发
查看>>
url字符转义
查看>>
第16讲 用户程序的结构与执行
查看>>
MVC3快速搭建Web应用(二)
查看>>
前端应该掌握的网络知识(1)
查看>>
单独管理image
查看>>
<context:annotation-config> 跟 <context:component-scan>诠释及区别
查看>>
写单元测试的好处(转)
查看>>
本地工程提交github
查看>>