汇编初识（Mac)

---

class-dump 入门介绍及使用。

Decompile

class-dump安装方法

当Mac升级了OSX 10.11后，配置class-dump的时候，会发现推荐的class-dump无法放入目录/usr/bin

• 原因是 OSX10.11的一个新特性 Rootless,也叫System Integrity Protection（SIP）和SELinux差不多，都是限制root用户的权限
• 其实可以在RecoveryMode关闭这个特性，这样就直接可以读写/usr/bin了，不过不建议。

关闭方法：开机的时候按住option出现选择磁盘的界面按command + R进入RecoveryMode，选择实用工具终端，输入csrutil disable回车搞定

• class-dump下载地址

http://stevenygard.com/projects/class-dump/

安装方法1

• 查看磁盘根目录是否存在~/bin路径，存在就下一步，不存在，打开Terminal，输入mkdir ~/bin，在当前用户根目录下创建一个bin目录。

• 把下载下来的dmg打开，复制文件文件里面的class-dump到创建的bin目录下。赋权限:chmod +x ~/bin/class-dump

• 打开bash_profile文件配置环境变量

  • vim ~/.bash_profile
  • 按下 i 键进入编辑状态，在最下方加一行export PATH=$HOME/bin/:$PATH
  • 按下esc键, 再按shift+: 输入 wq! 进行保存退出编辑

• 在Terminal中执行source ~/.bash_profile

• 执行class-dump测试是否成功，成功如下：

MelodydeMBP:~ melody$ class-dump
class-dump 3.5 (64 bit)
Usage: class-dump [options] <mach-o-file>

where options are:
-a show instance variable offsets
-A show implementation addresses
--arch <arch> choose a specific architecture from a universal binary (ppc, ppc64, i386, x86_64, armv6, armv7, armv7s, arm64)
-C <regex> only display classes matching regular expression
-f <str> find string in method name
-H generate header files in current directory, or directory specified with -o
-I sort classes, categories, and protocols by inheritance (overrides -s)
-o <dir> output directory used for -H
-r recursively expand frameworks and fixed VM shared libraries
-s sort classes and categories by name
-S sort methods by name
-t suppress header in output, for testing
--list-arches list the arches in the file, then exit
--sdk-ios specify iOS SDK version (will look in /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS<version>.sdk
--sdk-mac specify Mac OS X version (will look in /Developer/SDKs/MacOSX<version>.sdk
--sdk-root specify the full SDK root path (or use --sdk-ios/--sdk-mac for a shortcut)
MelodydeMBP:~ melody$

推荐安装方法2

• 下载后解压后会有class-dump和源码文件。

• 将class-dump复制到/usr/bin/class-dump。

  • 如果是OS X 10.11，因为没有/usr/bin文件夹的写权限，所以将class-dump复制到/usr/local/bin/class-dump即可。

• 打开Terminal，执行命令赋予其执行权限：

sudo chmod 777 /usr/bin/class-dump

• 执行class-dump测试是否成功.

class-dump使用

命令如下：

class-dump -H /Users/sevencho/Desktop/KYRemoteUnit.app -o /Users/sevencho/Desktop/headers

-H 代表着要解析的文件

/Users/sevencho/Desktop/KYRemoteUnit.app 需要反编译的应用路径（解压.ipa包获得）

-o 表示解析完成保存的目录

/Users/sevencho/Desktop/headers 反编译出的头文件存放路径

利用 class-dump 可以导出 AppKit，UIKit

AppKit :

class-dump /System/Library/Frameworks/AppKit.framework

UIKit :

class-dump /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/System/Library/Frameworks/UIKit.framework