預(yù)審分析是什么，有什么用？

??工具開發(fā)初衷：做馬甲有幾年了，每次遇到蘋果各種條款、調(diào)查都是不知所措，只能改SDK，改混淆，改UI等一通亂改，所以很早就有想法要做一款模擬蘋果機(jī)審的預(yù)審工具。
??該工具模擬蘋果審核的機(jī)審操作，能拿到機(jī)審期間獲取的所有信息做對(duì)比分析，在提審前把分析出來的特征修改掉，提高過審率。工具從ipa文件、代碼、網(wǎng)絡(luò)和圖像識(shí)別4個(gè)方面做分析對(duì)比，生成html預(yù)審分析報(bào)告。
??如果你是iOS技術(shù)、游戲研發(fā)等，這個(gè)工具可以幫助你定位項(xiàng)目可能被蘋果標(biāo)記的特征；如果你是商務(wù)運(yùn)營，那你可以直接拿分析報(bào)告去懟你們的技術(shù)讓他把特征改了再提。

分析原理

??蘋果審核為什么要機(jī)審？機(jī)審的時(shí)候蘋果能拿到ipa的什么信息？
??工具模擬蘋果機(jī)審操作，在越獄環(huán)境下運(yùn)行app，通過運(yùn)行時(shí)拿到app的所有代碼，hook 網(wǎng)絡(luò)請(qǐng)求，hook C函數(shù)，hook 調(diào)用棧(方法調(diào)用順序)，機(jī)審截圖圖像識(shí)別對(duì)比，同時(shí)對(duì)ipa文件進(jìn)行分析。
??把即將提審的ipa和以往提審過的ipa做對(duì)比，分析出項(xiàng)目所有特征，通過抓取 App Store 線上應(yīng)用數(shù)據(jù)，實(shí)現(xiàn)排除引擎和三方庫等特征，剩下的就是項(xiàng)目獨(dú)有的特征。目前已抓取 App Store 線上應(yīng)用1萬+作為對(duì)比樣本。
??工具所使用圖像識(shí)別都基于 16x16 aHash 算法。

html特征分析報(bào)告

??下面從幾個(gè)方面介紹工具所分析的特征。●?為你的項(xiàng)目獨(dú)有特征，必須修改處理；●?意思是匹配出來的項(xiàng)目特征同時(shí)在 App Store 線上少量包也存在，但是也建議修改處理；●?則為可忽略選項(xiàng)。

ipa 文件

??ipa里面的文件是強(qiáng)關(guān)聯(lián)的重點(diǎn)，甚至不需要機(jī)審直接解壓就可以匹配出相關(guān)特征。下面是從文件MD5和一些文件特征做分析對(duì)比，報(bào)告中會(huì)列出具體特征以及在哪些包出現(xiàn)。

MD5

對(duì)蘋果來說這是最容易匹配出來的特征。

UDID

一些內(nèi)部小道消息，UDID也是蘋果匹配文件特征的一個(gè)方式，連續(xù)32位十六進(jìn)制字符串。

域名/IP

文件里面明文的域名或IP

編譯路徑

xcode編譯的時(shí)候會(huì)把部分文件的路徑編譯進(jìn)二進(jìn)制，用戶Users目錄同時(shí)也會(huì)包含在里面。

字符串常量

二進(jìn)制文件里面的所有字符串常量

App文件目錄結(jié)構(gòu)

圖像識(shí)別

對(duì)ipa的圖片文件做圖像識(shí)別，包括car文件，顯示識(shí)別相似度。

網(wǎng)絡(luò)請(qǐng)求

??針對(duì)域名和網(wǎng)絡(luò)請(qǐng)求的分析，包括webview的加載

域名

請(qǐng)求

webview

代碼

整體代碼分析

iOS

類、父類、協(xié)議、屬性、成員變量、方法等的特征分析。
?

C函數(shù)

少量包存在的C函數(shù)特征。

機(jī)審圖像識(shí)別對(duì)比

??機(jī)審期間會(huì)隨機(jī)截圖10+張圖片，用作圖像識(shí)別對(duì)比。

如何修改特征

??如果分析報(bào)告有大量特征怎么處理？眾所周知蘋果審核是基于評(píng)分的，一般不會(huì)因?yàn)橹挥心硞€(gè)文件或某個(gè)代碼被標(biāo)記而被拒。見過一個(gè)游戲在 App Store 上存在幾百個(gè)包，代碼和文件都處理得很好，但是也存在一些網(wǎng)絡(luò)相關(guān)的特征。我處理過的就有一個(gè)一直被調(diào)查的游戲，改了大量文件特征后，即使有2個(gè)文件研發(fā)沒辦法處理，也連續(xù)過了幾個(gè)包。

• 必須處理●特征，盡量處理●特征
• 優(yōu)先處理文件和代碼特征，這是開發(fā)可以掌控的；如果改了之后還是被拒，網(wǎng)絡(luò)方面再讓服務(wù)端盡量配合修改

QA

Q：使用該預(yù)審分析工具需要準(zhǔn)備什么？
A：即將提審的ipa，以及以往提審過的幾個(gè)ipa做對(duì)比分析。機(jī)審在越獄機(jī)進(jìn)行，工具只做了最基本的反反調(diào)試，最好確保ipa在越獄環(huán)境下不閃退就行。當(dāng)然還需要付費(fèi)使用，具體可添加微信了解。

Q：多久可以出分析報(bào)告？
A：取決于ipa包體大小，工作日上班時(shí)間一般半小時(shí)就可以出分析報(bào)告，首次分析會(huì)需要較長時(shí)間。

Q：為什么沒有高危詞分析？
A：有一些具體的被拒案例蘋果會(huì)說明用了某個(gè)詞而導(dǎo)致被拒，但是這些詞其實(shí)都能在線上包找到，目前數(shù)據(jù)不太好找出相同特征，當(dāng)然后續(xù)會(huì)對(duì)這方面結(jié)合更多案例去分析處理。

Q：特征全改了就一定能過審嗎？
A：該工具不保證過審，畢竟蘋果還會(huì)對(duì)賬號(hào)、機(jī)器、提審網(wǎng)絡(luò)等方便標(biāo)記。如果能把分析報(bào)告的●特征全都能改掉，過機(jī)審是問題不大的。

總結(jié)

以上是生活随笔為你收集整理的iOS马甲包预审分析工具的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。