将用以下几个方面来阐述我的观点:

iOS app可以“有条件”地被反编译

脱掉App Store给“二级制文件”穿上的外衣

如何利用工具去反编译

iOS app可以“有条件”地被反编译

首先,告诉大家一个不幸的消息,上架至App Store的app,被apple加密了。所以标题才是“有条件”才能进行反编译,令人欣喜的是,在debug下产生的ipa或者是release下的ipa包或者是渠道包(各种应用市场能下的ipa包)都能直接反编译。

脱掉App Store给“二级制文件”穿上的外衣

当然,引言已经说了,道高一尺魔高一丈,就算是被apple加密的ipa,其实也是可以反编译的,只不过相对麻烦罢了。

来来来,给你们几个工具,就可以解掉apple的加密了。

clutch

dumpdecrypted

gdb

AppCrackr

由于AppCrackr被很多开发者吐槽,这个傻瓜式的解密会严重导致盗版泛滥,所以这个工具已经很不好用了。

这里就不展示demo了,感觉如果把App Store上的东西反编译出来发到网上去,我感觉我的程序员生涯可能就要到头了。

这里主要讲如何利用工具去反编译

首先介绍个工具class-dump​

class-dump安装与配置:1.双击从网站下载得到的class-dump,会得到

五分钟学会ios反编译_bash 

2.打开Terminal,输入mkdir ~/bin,在当前用户根目录下创建一个bin目录,然后把class-dump复制到bin目录下

五分钟学会ios反编译_ios_02

 

 

 

3.赋予其可执行权限:命令如下:chmod +x ~/bin/class-dump

 五分钟学会ios反编译_二级_03

4.打开bash_profile文件配置环境变量:vim ~/.bash_profile

 五分钟学会ios反编译_ios_04

5.按下 i 键进入编辑状态,

 五分钟学会ios反编译_可执行_05

6.export PATH=$HOME/bin/:$PATH

 五分钟学会ios反编译_可执行_06

 

 

 

7.按下esc键,再按shift+: 输入 wq进行保存退出编辑

 五分钟学会ios反编译_反编译_07

8.在Terminal中执行source ~/.bash_profile

测试是否改变成功,出现如下信息就成功了。

 五分钟学会ios反编译_bash_08

9.下面我们在pp助手上下载一个app,我命名为kdyg

 五分钟学会ios反编译_反编译_09

10,输入反编译命令:class-dump -H /Users/ziji/kdyg.app -o /Users/ziji/test,然后回车键

 五分钟学会ios反编译_可执行_10

这个test就是反编译生成的test目录,

 五分钟学会ios反编译_bash_11

.h文件就是反编译出来的。