内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

反编译iOS APP详解

2017-10-12 16:13 出处:清屏网 人气: 评论(0

本文主要介绍用软件的破解ipa的方式,一共两种,Hopper disassembler和class-dump。由于APP Store上的ipa都是加过密的,需要砸壳,比较麻烦,所以我们直接选用各大应用市场,或者各类助手中的越狱商店里的APP作为实验对象,减轻工作量。先声明下,此教程仅作为兴趣研究。

1.Hopper Disassembler

非常强大,非常无脑,非常适合新手,操作非常简单。当然也有其局限性,只能看到伪代码,无法完全看到源码。不过基本够用了,可以根据知道的方法名去检索伪代码实现。首先去下载个Hopper disassembler破解版,然后我们解压ipa找到里面的可执行文件,这就不提了。然后直接拖进Hopper disassembler里面,OK~这时候,你会看到满屏的汇编源码...别慌,点击右上角(版本不同可能位置不大相同)的if(b) f(x); 按钮,如下图,就可以看到伪代码了。需要破解版的自己找找网上有。

Hopper Disassembler

2.class-dump

2.1安装class-dump

比较难以上手安装麻烦,但是可以看到.h文件,说下使用方法,这里我下载的是 class-dump-3.5.dmp,然后把 img放到/usr/local/bin目录下,然后问题来了,你会发现并不能拖进去。因为 MacOS 10.11 之后,这个目录设置了环境变量,所以无法拖文件进去了,解决办法: class-dump 复制到/usr/bin目录不可写,Operation not permitted 解决办法 。但这个教程,我第一次看的时候懵逼了,卡在移动文件到目录那个命令那里,其实mv那条命令压根可以不用输入,直接把文件拷贝到你刚刚创建的文件夹下就行了,当然你在根目录直接新建文件夹不用命令行也是一样的。按教程搞定后,我们测试下class-dump是不是真的可用,在终端输入class-dump,如果能看到版本信息,就是成功了。

class-dump

安装好class-dump仅仅是开端,接下来我们要干正事了。反编译出源码。

2.2class-dump 使用方法

在桌面建两个文件夹,一个把app的可执行文件放进去,另一个用来待会放导出的.h文件。

cd到可执行文件所在的文件夹,然后class-dump -H mouapp -o /Users/apple/Desktop/pojie

命令如下:class-dump -H mouapp -o /Users/apple/Desktop/pojie

注释:

mouapp就是这个app的可执行文件名称

/Users/apple/Desktop/pojie 是存放dump出来头文件的文件夹路径,当然你也可以不用写输出目录,那就默认输出到mouapp所在的文件夹下。

好了,一切搞定请看成果。

反编译结果

分享给小伙伴们:
本文标签: APPiOS

相关文章

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号