（iOS逆向工程）class-dump 安装与使用

　　class-dump,是可以把OC运行时的声明的信息导出来的工具。说白了，就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来。废话不多说。class-dump的下载地址是

　　http://stevenygard.com/download/class-dump-3.5.tar.gz

　　点击下载后解压后会有class-dump和源码文件。将class-dump 复制到/usr/bin/class-dump.同时打开Terminal，执行：

　　sudo chmod 777 /usr/bin/class-dump,赋予其执行权限。

执行成功，代表你已经安装好了。下面我们就演示下如何使用吧，嘿嘿！

step1:新建一个测试工程,如下图所示，并且新建测试类TestClassDump

step2:在真机中build下，然后目录Products下生成了app包，如图所示：

step3:点击Show in Finder，把testClassDump复制到桌面（主要为了方便，当然也可以不用复制到桌面），打开Terminal，cd 到桌面,然后输入

class-dump -H testClassDump.app -o test

如图所示：

step4：打开test文件夹，你就会发现好多头文件（偷笑）：如图

 

其实class-dump还是蛮简单的，祝大家学习愉快。

Tip：class-dump并不会将所有的声明方法导出来，比如只声明，未实现的方法。

　　  class-dump不能直接将AppStore上的app的头文件导出来，你只会导出CDStructures.h这个头文件，而这里边基本是没有信息的。相当于Apple在app上加了一层壳，后边的blog讲如何将这层壳打开。