ios逆向之：dump应用的头文件

平常我们用class-dump导AppStore中下载的应用的头文件时，就dump出了个CDStructures.h文件，还什么内容都没有。

这就属于常识问题了-_-

就像这样，所以呢，我们还需要先拿个榔头给它砸一下壳

这里借用了某行的APP，无恶意行为

先看看工具准备吧，什么 dump、decrypted、Xcode、crcyript 啦 网上都是有资源滴

dumpdecrypted  github地址  https://github.com/stefanesser/dumpdecrypted

ios逆向工具集（后面提到）

class-dump官网  http://stevenygard.com/projects/class-dump

好了，先从App Store中下载需dump的应用，关掉所有后台进程，运行它，看看ipad的应用进程

ipad:~ root# ps -e | grep Application

没错啦，进程路径已经找到了，我们瞧瞧它的沙盒路径，上cycript去定位app的沙盒路径 (ps: Ctr+D退出cycript)

ipad:~ root# cycript -p CCBMobileBank

cy#[[NSFileManagerdefaultManager]URLsForDirectory:NSDocumentDirectoryinDomains:NSUserDomainMask][0]

#"file:///var/mobile/Containers/Data/Application/D297B5AF-E508-4697-B69F-59A88FFE1A54/Documents/"

cy#

scp 传砸壳的榔头

scp+[dumpdecrypted.dylib 文件路径]+root@[设备IP]+目标APP沙盒路径

现在就可以开始砸壳了，为避免 killer 9，使用moblie用户ssh设备，cd到app的沙盒目录，开始砸壳

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib + 目标APP进程路径

ls -l 一下，多了个 .decrypted文件

就导出这个文件，dump它，有时候需要指定 --arch armv7 参数，不然只能导出CDStructures.h这个文件啦

xiaoyue:CCBdumpfile 0o0$ class-dump -S -s -H CCBMobileBank ./

xiaoyue:CCBdumpfile 0o0$ rm CCBMobileBank.decrypted

xiaoyue:CCBdumpfile 0o0$

这样，头文件就出来了

另外，dumpdecrypted 从仓库下下来，别忘记编译一下，可以先cat下 Makefile 文件，

没什么要修改的参数，就直接编译  DDOS  www.33ddos.com  DDOS***  ddos  ddos***