最近想逆向Facebook的一些功能,砸壳之后用class-dump之后发现许多关键的Controller都没有,Hopper里也没有相应的汇编代码。
我猜测可能这些代码并不在可执行文件中,而在Framework里:
然后我想用老套路对Framework砸壳,但是并不成功
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib xxx/Facebook.app/Frameworks/FBCameraFramework.framework/FBCameraFramework -sh: xxx/Facebook.app/Frameworks/FBCameraFramework.framework/FBCameraFramework: cannot execute binary file
我的目的是想dump出Framework里面的头文件