2. “偷窥”第三方APP头文件

作者: Lefe_x

有时候在开发的过程中需要些黑科技，“偷窥”第三方 APP 使用了哪些第三方库，或猜猜它是如何实现的，咋么办？

其实我们可以使用 class-dump 这个工具查看某个 APP 的头文件。只需要找到第三方 APP 的 xxx.app 文件，然后执行 class-dump 命令即可。不过在执行 class-dump 命令前，需要确保 xxx.app 是砸过壳的，从 APPStore 下载的 xxx.app 文件是经过加密处理的，可以直接从各大越狱市场上下载第三方 xxx.app 文件，从越狱市场下载的 xxx.app 已被破解。可以直接使用 class-dump 导出头文件。

安装

网上很多教程，不啰嗦了哈。

实战

创建一个 Demo，然后打包导出 ipa 包，找到 xxx.app，这里 xxx.app 是未经过加密的。具体代码如下：

@protocol ViewControllerDelegate<NSObject>

- (void)didRefreshDataSuccess;

@end

@interface ViewController : UIViewController

@property (nonatomic, weak) id<ViewControllerDelegate> delegate;
@property (nonatomic, copy) NSString *pubName;

- (void)pubLoadDataWithAlbumID:(NSString *)albumID count:(NSString *)count;

@end

@interface ViewController1 (Navigation)

- (void)setRightBarItemWithTitle:(NSString *)title;

@end

执行 class-dump 命令：

class-dump -H [xxx.app所在的位置] -o [头文件导出的位置]

比如：

class-dump -H Lefex.app -o lefexheader

最终导出的头文件如下：

总结

使用 class-dump 导出头文件有以下特点：

1. 不管 .h 还是 .m 文件中的属性和方法都会被导出；

2. 某个类的类别中的方法也会被导出，导出到源文件中，比如 ViewController (Navigation) 中的方法被导出到 ViewController 中；

3. 实现的协议也会被导出，比如 ViewControllerDelegate 的方法被导出到 ViewController 中，如果 ViewController 不实现 ViewControllerDelegate 协议讲不会被导出；

4. 协议中定义的方法不会被导出，只会导出到实现协议的类中；

参考

Class-dump

可以参考这个 @everettjf http://everettjf.com/2016/07/09/classify-class-dump-headers-tool/ ，话说可以导出头文件并找出使用的第三方库。不过我试了下没安装成功就没深究，有兴趣的朋友可以看看。