class-dump：class-dump用于导出头文件。 导出头文件步骤： 1. 上传dumpdecrypted.dylib到目标APP的Documents下(使用iFunBox或scp都可以)； 2. 把目标应用运行起来，然后通过SSH连接到越犾的设备上，运行ps -e来打印所有进程信息，并找出具体要脱壳的应用目录。 3. 进入到dumpdecrypted.dylib所在目录下，执行脱壳命令：DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/EDBFAB4B-A976-400F-932C-0A5B0FDA3D24/calligraphy.app/calligraphy ,此时就会在Documents下，生成一个xxx..decrypted的文件，这就是脱壳的文件了。 4. 使用class-dump导出头文件,把calligraphy.decrypted复制到mac上执行命令class-dump --arch armv7 -H calligraphy.decrypted -o calligraphy.h。

更深入详细的相关参考：

iOS 安全攻防

使用 class-dump-z 分析支付宝 App

使用 iNalyzer 分析应用程序

使用 introspy 追踪分析应用程序

移动版的Reveal工具 — FLEX

生成flex的.dylib库，Xcode安装iOSOpenDev插件即可创建iOS的dylib动态库；
通过越狱后提供的 MobileSubstrate 框架帮助我们加载动态库中的代码，
拷贝到真机scp -r libFlex.dylib root@192.168.2.2:/Library/MobileSubstrate/DynamicLibraries,再重启真机或者 ssh 到真机执行命令：killall SpringBoard。

它将会在每个 App 加载后动态载入显示，如果你不想这样，可以在/Library/MobileSubstrate/DynamicLibraries目录下新建同名配置文件libFlex.plist，使其在指定 App 中才会自动加载，例子如下：
```
{
 Filter = {
     Bundles = ("com.sina.weibo");
     Bundles = ("com.burbn.instagram");
     Bundles = ("com.apple.podcasts");
     Bundles = ("com.atebits.Tweetie2");
     Bundles = ("com.360buy.jdmobile");
 };
}
```
其中填入的 BundlesID 可以在目标 App 根目录下的 iTunesMetadata.plist 文件中获取到

更多相关资源：

Flipboard/FLEX

FLEX .dylib生成脚本

一个自定义的允许添加事件响应的Flipboard FLEX

iOS建立动态库工程

Xcode4.6创建和使用iOS的dylib动态库