class-dump 混淆加固、保护与优化原理

news2024/11/18 13:43:17

进行逆向时，经常需要dump可执行文件的头文件，用以确定类信息和方法信息，为hook相关方法提供更加详细的数据.class-dump的主要用于检查存储在Mach O文件的Objective-C中的运行时信息，为类，类别和协议生成声明信息，与

tool -ov命令产生的信息相同，不同的是class-dump会将这些信息Objective-C声明形式提供，更加紧凑易读.

安装class-dump是一个命令行工具，可以直接在class-dump官网进行下载解压.然后将可执行文件class-dump文件复制到对应的目录下即可在全局使用.由于Mac OS在10.11之后的版本中，对于/usr/bin目录的写入权限进行了限制，所以在Mac OS10.11之前，可以将class-dump文件放在/usr/bin目录下，在Mac OS10.11之后，可以将class-dump文件放在/usr/local/bin目录下.（也可以更改/usr/bin目录的操作权限但是不建议使用）使用基本使用格式

class-dump [options] <mach-o-file>

Usage: class-dump [options] <mach-o-file>
 
  where options are:
        -a             show instance variable offsets
        -A             show implementation addresses
        --arch <arch>  choose a specific architecture from a universal binary (ppc, ppc64, i386, x86_64, armv6, armv7, armv7s, arm64)
        -C <regex>     only display classes matching regular expression
        -f <str>       find string in method name
        -H             generate header files in current directory, or directory specified with -o
        -I             sort classes, categories, and protocols by inheritance (overrides -s)
        -o <dir>       output directory used for -H
        -r             recursively expand frameworks and fixed VM shared libraries
        -s             sort classes and categories by name
        -S             sort methods by name
        -t             suppress header in output, for testing
        --list-arches  list the arches in the file, then exit
        --sdk-ios      specify iOS SDK version (will look in /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS<version>.sdk
        --sdk-mac      specify Mac OS X version (will look in /Developer/SDKs/MacOSX<version>.sdk
        --sdk-root     specify the full SDK root path (or use --sdk-ios/--sdk-mac for a shortcut)

-a:使用该选项显示变量的偏移量(会在变量后边以注释方式标注变量的位置偏移);-A：使用该选项显示方法实现的地址;--arch:可以从通用二进制文件中选择指定的架构进行dump;-C:通过正则表达式匹配需要展示的类；-f:在方法名中查找字符串；-H：在当前路径中生成头文件文件或者通过-o指定生成头文件的路径；-I：通过继承对类，分类和协议进行排序(覆盖-s实现)；-o：与-H配对使用，指定头文件的存放路径；-r:递归扩展框架和固定的vm共享库；-s：通过类名对类和分类进行排序；-S：通过方法名对方法进行排序-t：抑制输出中的标头，以进行测试；--list-arches：列出可执行文件支持的架构，然后退出；--sdk-ios：指定iOS SDK的版本；--sdk-root：指定完整的SDK全路径.常用命令以下命令中：{excutableFileName}指代.app文件

class-dump最常用的命令就是输出头文件到指定目录:

class-dump -H {excutableFileName} -o {destinationDirectory}

还可以指定通过类名进行排序参数等

class-dump -s -H {excutableFileName} -o {destinationDirectory}

查看可执行文件的架构：

class-dump --list-arches {executableFile}

查看包含特定字符串的方法：

class-dump -f {specifyString}  {ececutableFile}

二、使用

class-dump在dump从appstore上下载下来的app的时候，首先是需要对app进行砸壳处理的，具体的砸壳工具是ipaguard、clutch等等。

以ipaguar为例，

使用ipaguard来对程序进行加固

代码加固是进一步保护应用的一种方式，通常通过特定平台来对应用进行加固处理。

这边以ipaguard为例，目前还在免费阶段，想薅羊毛的快快试试。

Ipa Guard是一款功能强大的ipa混淆工具，不需要ios app源码，直接对ipa文件进行混淆加密。可对IOS ipa 文件的代码，代码库，资源文件等进行混淆保护。可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理，降低代码的可读性，增加ipa破解反编译难度。可以对图片，资源，配置等进行修改名称，修改md5。只要是ipa都可以，不限制OC，Swift，Flutter，React Native，H5类app。