【问题标题】:Finding API prototypes in iOS private framework在 iOS 私有框架中查找 API 原型
【发布时间】:2014-11-27 14:42:39
【问题描述】:

我正在尝试在 iOS 私有框架中使用一些私有 API。但我无法找到函数原型以了解要传递给 API 的参数的数量和数据类型。 我正在尝试使用一些开源反编译框架,例如http://www.radare.org/y/,因为他们声称具有以下功能

//------------------

操作码、基本块、函数级别的代码分析 嵌入式简单虚拟机来模拟代码 跟踪代码和数据引用 函数调用和系统调用反编译 函数描述、cmets 和库签名

//-----------------------------

我尝试使用 objc.pl 脚本生成 r2 文件。但我无法超越这一点

任何帮助将不胜感激

【问题讨论】:

  • @PartiallyFinite 使用这个工具我可以反汇编框架文件但不能得到函数原型(为了知道参数的数量和它们的数据类型)

标签: ios reverse-engineering ios-frameworks


【解决方案1】:

您可以使用class-dump utility 为静态库生成完整的头文件(包括私有API):

class-dump -H LibraryFile

【讨论】:

  • 试过这个方法,是的,它确实提取了头文件。但是当我使用类转储提取标头时,我已经在私有框架中使用的一个 API 丢失了。还有一个问题是。由于头文件中的许多函数都是(void)类型,如何反编译头文件。
  • @Avinash 阅读了class-dump 文档。它有很多其他选项,您可以使用它来获得您想要的。
  • github.com/Cykey/ios-reversed-headers/blob/master/… 你知道他是怎么得到这些的吗?当我使用类转储时,我无法获得任何这些信息。我是新手。
猜你喜欢
  • 1970-01-01
  • 2014-08-18
  • 1970-01-01
  • 1970-01-01
  • 2013-11-12
  • 2023-03-09
  • 2017-05-06
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多