IOS安全–使用class-dump-z导出IOS应用类信息

下面我们使用class-dump-z来导出IOS应用的类信息，包括函数名。

首先要安装class-dump-z，官方地址：https://code.google.com/p/networkpx/wiki/class_dump_z

ssh到你的设备，使用wget下载class-dump-z (你要先安装wget，才能使用wget命令)



下载完成之后使用tar来解压，一旦解压完成，进入目录iphone_armv6,然后复制class-dump-z的执行文件到/usr/bin目录。这样你可以在设备上的任何目录都运行class-dump-z。拷贝完成之后，输入class-dump-z。你可以得到如下的输出，这就意味着class-dump-z已经成功安装。



安装完成之后，我们就要来试着导出一个IOS应用的类、函数信息了。

找到IPadQQ的位置，使用class-dump-z：



都是一些加密后的东西QAQ、

这个加密操作是苹果在部署到app store时做的，所以我们要对其进行解密。

使用Clutch来解密IPadQQ，先下载Clutch，然后推到你的设备上面。下载地址：https://github.com/KJCracks/Clutch/releases

推送命令 scp filename root@ip:/opt

先使用Clutch命令来查看有哪些可以解密的应用，然后使用Clutch name或者Clutch 编号来进行解密。解压后将会得到ipa文件。把ipa推到电脑，解压。然后再对里面的可执行文件进行class-dump-z:





可以发现里面的结构体定义、类、函数名、参数上面的都可以看到了。

还可以使用class-dump-z IPadQQ > dump-IpadQQ.txt 把信息输出到文件，然后使用文本编辑器打开查看！

本文链接：http://www.blogfshare.com/ioss-class-dump-z.html

其他参考：http://blog.csdn.net/yongyinmg/article/details/41243677