はじめに
AppStoreのアプリのヘッダーをclass-dumpでダンプしようとすると、
CDStructures.h
というファイルしかダンプすることが出来ません。(SpringBoardとかは普通に抽出できますよね)
アプリのヘッダーファイルを抽出するには一度アプリの暗号化を解除する必要があります。
暗号化を解除するためにはClutchを利用します。
https://github.com/KJCracks/Clutch
githubからダウンロードしてbuild.shを実行すれば簡単にビルドすることが出来ます。
ビルドしたら
build/Release-iphoneos/Clutch.app/Clutch
をiOSの
/bin/
にコピーします。
iOS上、またはSSHでコマンドを実行
$clutch appname
するとappnameの暗号化が解除されたipaが出力されます。
そのipaの中にあるバイナリをclass-dumpすると正常にヘッダーを取り出す事ができます。