1.下載配置class_dump

class dump是一個命令列工具，用來監測儲存在Mach-O二進位制檔案理的Objective-C執行時資訊。它為類(class)，分類(category)和協議(protocol)生成宣告資訊。

越獄機，直接在cydia裡搜尋，但只有class_dump(不生成@property)，沒有class_dump-z。

class_dump-z可以在http://download.csdn.net/detail/wyymaomi/2283640#comment 下載，有mac，linux，win，iphone好幾個版本，我使用了win版本，但iphone版本沒使用成功。

2. 解密app

從app store下載的app都經過了apple的加密操作，所以需要先進行解密。

解密工具使用clutch，越獄機直接在cydia裡下載安裝。

我們仍然使用bitvise ssh client連線ios裝置。

1）檢視可解密的應用列表

2）解密app

以支付寶為例。

我們直接在bitvise ssh client檢視，然後下載到PC。生成的ipa檔案，解壓(字尾名改為rar，解壓即可)。

3. class-dump

1）使用class-dump工具

     把解壓的檔案拷貝到ios裝置，名字改為英文(alipay, 在執行class-dump命令時，中文路徑無法識別)

切換

在Portal.app目錄下會生成相應的txt檔案，檢視標頭檔案定義資訊。

2）使用class-dump-z工具

這裡直接在windows下使用這個工具，cmd下執行class-dump-z

在Portal.app目錄下會生成相應的txt檔案，檢視標頭檔案定義資訊。

這裡就能看到@property資訊。

備註：app的名字為中文時，clutch怎麼操作呢？

因為在ssh的控制檯上，無法輸入中文，這時可以通過另外一種方式來曲線救國。

1. 修改clutch的conf檔案，支援按照數字形式破解

開啟iFile，找到/etc/clutch.conf這個檔案

開啟clutch.conf把NumberBasedMenu下面的NO改成YES，意思是等下破解的時候可以按數字的形式破解

這時再使用clutch命令，出來的app就有標號了。