私有Api
私有 API 是指存放在 PrivateFrameworks 框架中的 API。苹果明确规定上架 Appstore 的应用不能使用私有 API,不过自己私下玩一玩还是挺有意思的。私有 api 的头文件在 Xcode 中是无法查看的,需要使用class-dump导出,不过早有大神导出了完整的头文件供我们使用,大家可以前往 Github 查看。
打开App代码
Class lsawsc = NSClassFromString(@"LSApplicationWorkspace");
NSObject* workspace = [lsawsc performSelector:NSSelectorFromString(@"defaultWorkspace")];
//根据BundleID 打开 App
BOOL isOpen = [workspace performSelector:NSSelectorFromString(@"openApplicationWithBundleID:") withObject:@"com.tencent.xin"];
如何饶过审核
苹果审核时可能会通过检索关键词来检查私有 API 的使用情况,因此我们可以尝试先将类名、方法名等进行加密处理,当调用私有 API 时,将加密后的字符串传入解密方法中进行解密处理。
这里提供两种绕过审核的方法,不过不太提倡使用,被逼无奈的情况下可以尝试一下。当然,这种方法也还是会有审核时被查出的风险。
一.使用base64将类名和方法名进行加密,此处代码提前写好,将加密字符串记录下来 ,加密方式自己可以选择,这里举例使用base64
base64编码
//base64编码
- (NSString *)encodeString:(NSString *)string
{
NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];
NSString *encodedStr = [data base64EncodedStringWithOptions:0];
return encodedStr;
}
base64解码
//base64解码
- (NSString *)decodeString:(NSString *)string
{
NSData *data = [[NSData alloc] initWithBase64EncodedString:string options:0];
NSString *decodedStr = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
return decodedStr;
}
加密后的代码调用
Class lsawsc = NSClassFromString([self decodeString:@"TFNBcHBsaWNhdGlvbldvcmtzcGFjZQ=="]);
NSObject* workspace = [lsawsc performSelector:NSSelectorFromString([self decodeString:@"ZGVmYXVsdFdvcmtzcGFjZQ=="])];
//根据BundleID 代开 App
BOOL isOpen = [workspace performSelector:NSSelectorFromString([self decodeString:@"b3BlbkFwcGxpY2F0aW9uV2l0aEJ1bmRsZUlEOg=="]) withObject:@"com.tencent.xin"];
NSLog(@"%@", isOpen? @"success" : @"fail");
二、关键字通过后台接口返回,前端使用变量存储,这样苹果在扫描代码的时候就不会检测到这些关键词