如何类转储AppStore应用程序

时间:2014-03-13 07:51:37

标签: ios header-files jailbreak cydia tweak

我安装了" Class Dump"从Cydia获取应用程序头文件。 但是有一个问题。

我可以在默认应用程序中使用class-dump。 例如,我运行了这个命令:
class-dump -H /Applications/MobileSafari.app/MobileSafari -o /Headers/safari并且可以在" / Headers / safari /"中获取头文件。

但AppStore应用程序,例如, 我运行了这个命令:class-dump -H /var/mobile/Applications/BFF...../Dropbox.app/Dropbox -o /Headers/dropbox 和终端工作,但出现了乱码(ScreenShot)然后终端崩溃。

如何获取AppStore应用程序头文件?

3 个答案:

答案 0 :(得分:7)

所有AppStore应用都已加密。为了使用类转储,您需要解密(破解)它们。您有两种选择:

  1. 下载应用程序的破解ipa。破解的应用程序已经解密,您可以对它们进行类转储或反汇编。这仅适用于付费应用。出于显而易见的原因,您将找不到破解的免费应用程序。
  2. 自己破解。在Cydia有工具 - 例如Rasticrac。它们易于使用,可以完成所有工作。完成后你会得到破解的ipa。对于免费应用程序,它是您唯一的选择。

    3. 另一方面,Safari等内置应用程序未加密。

答案 1 :(得分:4)

您必须解密这些应用程序,因为AppStore中的所有应用程序都已加密,您显然无法对加密的应用程序进行类转储。

因此,如果不破解任何内容,您可以使用dumpdecrypted from Stefan Esser来解密应用程序(然后为自己保留解密的二进制文件!)。

您只需自己编译dumpdecrypted,然后将 dumpdecrypted.dylib 发送到您的设备并使用它:

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper

答案 2 :(得分:0)

如果您拥有越狱的iOS设备,则可以在设备上安装Frida,然后在Mac上安装Grapefruit

Grapefruit运行后,您已连接到iOS设备,您将可以查看设备上任何应用程序中使用的所有类(和框架)。

相关问题
最新问题