一、下载并安装class-dump
下载class-dump-3.5.dmg 点击下载
下载完成以后双击.dmg的文件,将里面的class-dump拷贝到/usr/local/bin
设置权限chmod 777 /usr/local/bin/class-dump
在控制台输入class-dump,显示如下表示配置成功
二、反编译.framework文件
我们以解析MobileCoreServices.framework为例,在控制台输入
class-dump -H -o /Users/wuyong/Desktop/未命名文件夹 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator.sdk/System/Library/Frameworks/MobileCoreServices.framework
-H命令代表着要解析的文件,-o表示解析完成保存的目录
注意如果framework的文件不是模拟器iPhoneSimulator.platform内的文件,而是iPhoneOS.platform将会报错
Input file (XXX) doesn't contain an executable.
三、反编译.app文件
我们反编译一下自己mac上的app,以我们电脑上的备忘录为例子
class-dump -H /Applications/Notes.app -o /Users/wuyong/Desktop/未命名文件夹
记住不要直接编译.ipa的文件否则会报错,
Input file (XXX) is neither a Mach-O file nor a fat archive.
四、反编译ipa的文件
ipa的文件不能直接被反编译
首先右键ipa的文件,选择打开方式,用解压工具UnRAR或者其他的能解压.rar的工具解压
解压后得到.app的文件最重要,-H后面的就是.app文件的目录,在控制台运行下面的命令,就能得到ipa文件里面的所有的头文件
class-dump -H XXX.app -o /Users/wuyong/Desktop/未命名文件夹
五、Hopper Disassembler反编译ipa文件
Hopper Disassembler和IDA都是很强大的反编译的工具,虽然能反编译出.h和.m的文件,但是编译出来的是汇编语言,我反正是看不懂汇编啦
Hopper Disassembler操作很简单
安装Hopper Disassembler完成以后,把压缩出来的.app的文件拖进去就OK啦,但是就像下面一样能看清方法的名字,方法的具体实现我实在看不懂啊
