ios逆向之：dump應(yīng)用的頭文件

平常我們用class-dump導(dǎo)AppStore中下載的應(yīng)用的頭文件時，就dump出了個CDStructures.h文件，還什么內(nèi)容都沒有。

這就屬于常識問題了-_-

就像這樣，所以呢，我們還需要先拿個榔頭給它砸一下殼

這里借用了某行的APP，無惡意行為

先看看工具準(zhǔn)備吧，什么 dump、decrypted、Xcode、crcyript 啦 網(wǎng)上都是有資源滴

dumpdecrypted  github地址  https://github.com/stefanesser/dumpdecrypted

ios逆向工具集（后面提到）

class-dump官網(wǎng)  http://stevenygard.com/projects/class-dump

好了，先從App Store中下載需dump的應(yīng)用，關(guān)掉所有后臺進(jìn)程，運行它，看看ipad的應(yīng)用進(jìn)程

ipad:~ root# ps -e | grep Application

沒錯啦，進(jìn)程路徑已經(jīng)找到了，我們瞧瞧它的沙盒路徑，上cycript去定位app的沙盒路徑 (ps: Ctr+D退出cycript)

ipad:~ root# cycript -p CCBMobileBank

cy#[[NSFileManagerdefaultManager]URLsForDirectory:NSDocumentDirectoryinDomains:NSUserDomainMask][0]

#"file:///var/mobile/Containers/Data/Application/D297B5AF-E508-4697-B69F-59A88FFE1A54/Documents/"

cy#

scp 傳砸殼的榔頭

scp+[dumpdecrypted.dylib 文件路徑]+root@[設(shè)備IP]+目標(biāo)APP沙盒路徑

現(xiàn)在就可以開始砸殼了，為避免 killer 9，使用moblie用戶ssh設(shè)備，cd到app的沙盒目錄，開始砸殼

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib + 目標(biāo)APP進(jìn)程路徑

ls -l 一下，多了個 .decrypted文件

就導(dǎo)出這個文件，dump它，有時候需要指定 --arch armv7 參數(shù)，不然只能導(dǎo)出CDStructures.h這個文件啦

xiaoyue:CCBdumpfile 0o0$ class-dump -S -s -H CCBMobileBank ./

xiaoyue:CCBdumpfile 0o0$ rm CCBMobileBank.decrypted

xiaoyue:CCBdumpfile 0o0$

這樣，頭文件就出來了

另外，dumpdecrypted 從倉庫下下來，別忘記編譯一下，可以先cat下 Makefile 文件，

沒什么要修改的參數(shù)，就直接編譯  DDOS  www.33ddos.com  DDOS***  ddos  ddos***