【ios逆向】如何获取线上应用的头文件

你是否曾因为应用上线的第一天即遭破解而无奈苦恼，想要加强防范，却又束手无策吗？
你是否曾为某一个应用深深折服，想要借鉴学习，却又无从下手吗？

本篇讲解如何对线上ipa进行砸包获得头文件

1、用越狱手机下载目标app（微信）

2、通过SSH连接越狱手机（默认密码alpine）

3、ps -e 查看所有进程

4、找到目标进程，记录进程编号和所在位置

/var/mobile/Containers/Bundle/Application/000C1B36-0A0D-4004-B0ED-66FEB3084844/WeChat.app/WeChat

5、cycript -p 674

cycript：可以让开发者在命令行和应用交互的一个工具

6、输入

[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

7、获取document路径，并记录

/var/mobile/Containers/Data/Application/D86AB556-E551-46C4-960C-15797CDC3B8A/Documents/

8、安装dumpdecrypted

8.1、安装流程
下载链接：https://github.com/stefanesser/dumpdecrypted/archive/master.zip

8.2、可能出现的错误

原因：
Xcode路径有问题，需要执行xcode-select 设置Xcode的路径
解决办法：

9、将dumpdecrypted.dylib 拷贝到设备目录

10、进入到documents目录

11、执行(DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 目标App)

12、ls 查看文件

WeChat.decrypted 是我们要的目标文件

13、scp 提取WeChat.decrypted 到桌面

14、class-dump 提取头文件

注意：砸壳，是分机型，分cpu指令集的，如果提取失败，加上cpu指令
armv6设备：iPhone，iPhone2，iPhone3G
armv7设备：iPhone3GS，iPhone4，iPhone4S
armv7s设备：iPhone5，iPhone5C
arm64设备：iPhone5S，iPhone6，iPhone6S

15、查看头文件吧！

本文地址：https://blog.csdn.net/qq_31942007/article/details/110194369