当前位置:   article > 正文

ios逆向工具Class-dump的安装和导出.h文件的教程_cannot find offset for address 0x6000000001045c74

cannot find offset for address 0x6000000001045c74 in stringataddress


官网地址
class-dump-3.5.dmg的下载地址

官网文件安装方法

双击安装dmg文件以后把里面的class-dump文件,复制到 /usr/local/bin/ 目录下,这样才能在终端的命令行里面输入class-dump命令.

在这里插入图片描述

建议不要安装官网的有的程序会运行报错,直接安装下面这个版本

运行报错 Cannot find offset for address xxx in stringAtAddress:

解决运行报错的版本下载地址:

下载这个 github可执行文件
然后复制到/usr/local/bin目录中,然后修改文件权限,终端输入:sudo chmod 777 /usr/local/bin/class-dump
然后第一次运行,会提示为信任的开发者,在mac里的"系统偏好设置"->安全性与隐私->通用-> 仍然要打开class-dump,然后再执行:class-dump -H 文件名 -o headers 就会成功把所有.h文件整出来

获取app文件

如果是你自己生成的app,你已经有了app源代码可以直接在xcode里面的product拿到这个app包.但是都有源代码了就不用逆向了.我在要逆向的是没有源代码的app
用越狱手机安装这个app.然后运行app.再用cycript工具 加载app的进程,例如我现在运行我做实验写的一个app叫testOc.

cycript -p testOc
  • 1

找到 app包的位置执行命令:[NSBundle mainBundle].bundlePath
找到了app的位置如下:/private/var/containers/Bundle/Application/9B1C0412-DA10-41BD-8914-B80E7592D974/testOc.app

tandeyueyu6s:~ root# cycript -p testOc
cy# [NSBundle mainBundle].bundlePath
@"/private/var/containers/Bundle/Application/9B1C0412-DA10-41BD-8914-B80E7592D974/testOc.app"
  • 1
  • 2
  • 3

通过iFunBox把这个app包复制到mac上面
在这里插入图片描述

把复制到mac上的 文件夹 testOc右键->显示包内容,找到里面app同名的文件 testOc,这个文件就是我们要分析的文件了
在这里插入图片描述

class-dump命令用法

class-dump 文件名
  • 1

class-dump加文件名字是直接在终端打印这个app的信息

终端进入ting文件夹下

tdw@bogon testOc.app % class-dump testOc
  • 1

会列出这个app的一些信息,如下图:
在这里插入图片描述

把信息输出到文件目录

class-dump -H app名字 -o 输出文件夹名字
  • 1

例如下面:把testOc分析结果输出到上一层的output文件夹:

class-dump -H testOc -o ../output
  • 1

看到output文件夹下有4个.h头文件
AppDelegate.h
CDStructures.h
NSObject-Protocol.h
UlApplicationDelegate-Protocol.h
ViewController.h
如下图:
在这里插入图片描述
打开一个头文件ViewController.h,查看里面的内容,里面有用到的方法和成员变量,虽然和我原来写的不一样,我原来写的是把这些变量和方法都写在了.m文件中,class-dump是把这些方法放在.h中,但是变量名字和方法名字都一样.可以通过这些变量和名字,以后再调用这些方法.
在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/265929
推荐阅读
相关标签
  

闽ICP备14008679号