class-dump 混淆加固、保护与优化原理

作者：世

2023-12-01
广东
本文字数：2231 字
阅读完需：约 7 分钟

class-dump 混淆加固、保护与优化原理

进行逆向时，经常需要 dump 可执行文件的头文件，用以确定类信息和方法信息，为 hook 相关方法提供更加详细的数据.class-dump 的主要用于检查存储在 Mach O 文件的 Objective-C 中的运行时信息，为类，类别和协议生成声明信息，与

tool -ov 命令产生的信息相同，不同的是 class-dump 会将这些信息 Objective-C 声明形式提供，更加紧凑易读.

安装 class-dump 是一个命令行工具，可以直接在 class-dump 官网进行下载解压.然后将可执行文件 class-dump 文件复制到对应的目录下即可在全局使用.由于 Mac OS 在 10.11 之后的版本中，对于/usr/bin 目录的写入权限进行了限制，所以在 Mac OS10.11 之前，可以将 class-dump 文件放在/usr/bin 目录下，在 Mac OS10.11 之后，可以将 class-dump 文件放在/usr/local/bin 目录下.（也可以更改/usr/bin 目录的操作权限但是不建议使用）使用基本使用格式

class-dump [options] <mach-o-file>
Usage: class-dump [options] <mach-o-file>   where options are:        -a             show instance variable offsets        -A             show implementation addresses        --arch <arch>  choose a specific architecture from a universal binary (ppc, ppc64, i386, x86_64, armv6, armv7, armv7s, arm64)        -C <regex>     only display classes matching regular expression        -f <str>       find string in method name        -H             generate header files in current directory, or directory specified with -o        -I             sort classes, categories, and protocols by inheritance (overrides -s)        -o <dir>       output directory used for -H        -r             recursively expand frameworks and fixed VM shared libraries        -s             sort classes and categories by name        -S             sort methods by name        -t             suppress header in output, for testing        --list-arches  list the arches in the file, then exit        --sdk-ios      specify iOS SDK version (will look in /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS<version>.sdk        --sdk-mac      specify Mac OS X version (will look in /Developer/SDKs/MacOSX<version>.sdk        --sdk-root     specify the full SDK root path (or use --sdk-ios/--sdk-mac for a shortcut)

复制代码

-a:使用该选项显示变量的偏移量(会在变量后边以注释方式标注变量的位置偏移);-A：使用该选项显示方法实现的地址;--arch:可以从通用二进制文件中选择指定的架构进行 dump;-C:通过正则表达式匹配需要展示的类；-f:在方法名中查找字符串；-H：在当前路径中生成头文件文件或者通过-o 指定生成头文件的路径；-I：通过继承对类，分类和协议进行排序(覆盖-s 实现)；-o：与-H 配对使用，指定头文件的存放路径；-r:递归扩展框架和固定的 vm 共享库；-s：通过类名对类和分类进行排序；-S：通过方法名对方法进行排序-t：抑制输出中的标头，以进行测试；--list-arches：列出可执行文件支持的架构，然后退出；--sdk-ios：指定 iOS SDK 的版本；--sdk-root：指定完整的 SDK 全路径.常用命令以下命令中：{excutableFileName}指代.app 文件

class-dump 最常用的命令就是输出头文件到指定目录:

class-dump -H {excutableFileName} -o {destinationDirectory}

复制代码

还可以指定通过类名进行排序参数等

class-dump -s -H {excutableFileName} -o {destinationDirectory}

复制代码

查看可执行文件的架构：

class-dump --list-arches {executableFile}

复制代码

查看包含特定字符串的方法：

class-dump -f {specifyString}  {ececutableFile}

复制代码

二、使用

class-dump 在 dump 从 appstore 上下载下来的 app 的时候，首先是需要对 app 进行砸壳处理的，具体的砸壳工具是 ipaguard、clutch 等等。

以 ipaguar 为例，

使用 ipaguard 来对程序进行加固

代码加固是进一步保护应用的一种方式，通常通过特定平台来对应用进行加固处理。

这边以 ipaguard 为例，目前还在免费阶段，想薅羊毛的快快试试。

Ipa Guard 是一款功能强大的 ipa 混淆工具，不需要 ios app 源码，直接对 ipa 文件进行混淆加密。可对 IOS ipa 文件的代码，代码库，资源文件等进行混淆保护。可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理，降低代码的可读性，增加 ipa 破解反编译难度。可以对图片，资源，配置等进行修改名称，修改 md5。只要是 ipa 都可以，不限制 OC，Swift，Flutter，React Native，H5 类 app。