class-dump 是一個可以導入其他應(yīng)用的工具，算是逆向工程中一個入門級的工具。下載地址：http://stevenygard.com/projects/class-dump

1. 選擇dmg文件下載后，將dmg文件中的class-dump復制到/usr/bin目錄。

終端 將 dmg打開后的class-dump復制到bin目錄

sudo cp /Users/apple/Desktop/class-dump /usr/bin/

注：若出現(xiàn)

/usr/bin/class-dump: Operation not permitted ```
>> 解決方法： 重啟，啟動時按住 command + R ,進入恢復模式，打開Terminal，運行

csrutil disable ```
再重啟后，在終端再次運行復制命令即可

2. 對 class-dump 授權(quán)

 sudo chmod 777 /usr/bin/class-dump ```

###3. 獲取 app （以微信為例）
 注 ：``` App Store下載的App都是經(jīng)過加密簽名的，相當于有一層“殼”，class-dump應(yīng)付不了這樣的文件。一般要先用AppCrackr來砸殼，砸殼方式在這里不做介紹。有一個簡單的方法，在一些第三方軟件下載應(yīng)用的越獄安裝版，這樣版本的殼已經(jīng)被手動砸開了。```
 
pp助手下載越獄版微信 —— 將后綴 .ipa 改為 .zip —— 解壓zip ——找到WeChat.app —— 拖到桌面操作

###4.開始導出微信頭文件

/*

• /Users/apple/Desktop/WeChat.app 上面找到的app路徑
• /Users/apple/Desktop/headers 導出的目標路徑
  */
  class-dump -H /Users/apple/Desktop/WeChat.app -o /Users/apple/Desktop/headers

###5.最終導出截圖

![屏幕快照 2017-05-10 10.49.11.png](http://upload-images.jianshu.io/upload_images/2780108-251106ee48e57bc2.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)