【iOS】私有API的使用

API 的分类

iOS 中的 API 大致分为三种:Published API(公开的 API)、UnPublished API(未公开的 API)和 Private API(私有 API)。 我们日常使用的 API 都是公开的 API,存放在 Frameworks 框架中。而未公开的 API 是指虽然也存放在 Frameworks 框架中,但是却没有在苹果的官方文档中有使用说明、代码介绍等记录的 API。 私有 API 则是指存放在 PrivateFrameworks 框架中的 API。通常,这两者都被称作私有 API,不过在使用方法上还是有一定区别的。苹果明确规定上架 Appstore 的应用不能使用私有 API,不过自己私下玩一玩还是挺有意思的。私有 api 的头文件在 Xcode 中是无法查看的,需要使用class-dump导出,不过早有大神导出了完整的头文件供我们使用,大家可以前往 Github 查看。

UnPublished API(未公开 API)

未公开的 API 虽然也存放在 Frameworks 框架中,但是却没有在苹果的官方文档中有使用说明、代码介绍等记录。按苹果的说法,未公开的 API 还不够成熟,可能还会变动,等完全成型了之后就会变成公开的 API,但是目前不对其提供承诺,系统版本升级后可能会失效。下面用一个例子来说明未公开 API 的使用方法。在 MobileCoreServices.framework框架中有一个叫做LSApplicationWorkspace 的类,利用该类可以获取到手机上应用的各种信息,包括已安装列表,正在安装列表等等,如图:

屏幕快照 2017-08-04 下午5.32.51.png

接下来我们就尝试利用代码调用该 API,示例程序如下:

Class LSApplicationWorkspace_Class = NSClassFromString(@"LSApplicationWorkspace");
NSObject *workspace = [LSApplicationWorkspace_Class performSelector:NSSelectorFromString(@"defaultWorkspace")];
NSArray *appList = [workspace performSelector:NSSelectorFromString(@"allApplications")];
for (id app in appList) {
   NSLog(@"%@", [app performSelector:NSSelectorFromString(@"applicationIdentifier")]);
}

我们获取到的数组中存放的实际上是LSApplicationProxy类型的对象,该对象有一个名为 applicationIdentifier 的属性,如图所示:

屏幕快照 2017-08-04 下午5.36.51.png

调用此属性,即可得到应用的包名信息,如下图所示:

屏幕快照 2017-08-04 下午5.38.52.png

可以看到,未公开 API 的调用实际上只需要将类名、方法名等从字符串进行转化,随后利用 performSelector 方法进行调用即可,相当简单。

Private API(私有 API)

私有 API 是指存放在 PrivateFrameworks 框架中的 API。私有 API 的调用与未公开 API 唯一的差别在于调用私有 API 之前需要先加载私有 API 所在的库到内存当中。下面我们用MobileContainerManager.framework中的一个类MCMAppContainer来做介绍,利用该API可以根据包名来判断某APP是否存在,不过无法确定应用的状态为安装中或已安装,调用方法如下:

NSBundle *container = [NSBundle bundleWithPath:@"/System/Library/PrivateFrameworks/MobileContainerManager.framework"];
if ([container load]) {
    Class appContainer = NSClassFromString(@"MCMAppContainer");
    id test = [appContainer performSelector:@selector(containerWithIdentifier:error:) withObject:@"com.tencent.xin" withObject:nil];
    if (test) {
        NSLog(@"存在该应用");
    }
}

当然,还有另外一种加载方法,如下:

#import <dlfcn.h>

void *lib = dlopen("/System/Library/PrivateFrameworks/MobileContainerManager.framework", RTLD_LAZY);
if (lib) {
    Class appContainer = NSClassFromString(@"MCMAppContainer");
    id test = [appContainer performSelector:@selector(containerWithIdentifier:error:) withObject:@"com.tencent.xin" withObject:nil];
    if (test) {
       NSLog(@"存在该应用");
    }
    dlclose(lib);
}

绕过审核

虽然公开 API 中已经提供了大量封装好的方法,但是架不住产品经理的各种奇葩需求。工作过程中很有可能会遇到公开 API 解决不了问题的时候。这个时候我们就不得不求助于私有 API 了。可是一旦使用私有 API,上架 Appstore 又成为了一个难题。这里提供一种绕过审核的方法,不过不太提倡使用,被逼无奈的情况下可以尝试一下。当然,这种方法也还是会有审核时被查出的风险。

苹果审核时可能会通过检索关键词来检查私有 API 的使用情况,因此我们可以尝试先将类名、方法名、路径名等进行加密处理,当调用私有 API 时,将加密后的字符串传入解密方法中进行解密处理。如下所示:

//base64编码
- (NSString *)encodeString:(NSString *)string
{
    NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];
    NSString *encodedStr = [data base64EncodedStringWithOptions:0];
    return encodedStr;
}
//base64解码
- (NSString *)decodeString:(NSString *)string
{
    NSData *data = [[NSData alloc] initWithBase64EncodedString:string options:0];
    NSString *decodedStr = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    return decodedStr;
}
//调用私有api
- (void)testPrivateApi
{
    NSString *path = [self decodeString:@"L1N5c3RlbS9MaWJyYXJ5L1ByaXZhdGVGcmFtZXdvcmtzL01vYmlsZUNvbnRhaW5lck1hbmFnZXIuZnJhbWV3b3Jr"];
    NSBundle *container = [NSBundle bundleWithPath:path];
    if ([container load]) {
        Class appContainer = NSClassFromString([self decodeString:@"TUNNQXBwQ29udGFpbmVy"]);
        NSString *sel = [self decodeString:@"Y29udGFpbmVyV2l0aElkZW50aWZpZXI6ZXJyb3I6"];
        id test = [appContainer performSelector:NSSelectorFromString(sel) withObject:@"com.tencent.xin" withObject:nil];
        if (test) {
            NSLog(@"存在该应用");
        }
    } 
}

由于代码中没有出现类名、方法名、路径名等关键词,可以极大降低审核时被发现的可能性。当然,此方法仅供参考,不建议使用。

作者:焚雪残阳
链接:https://www.jianshu.com/p/c3dc77924a25
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。