开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

非公共api用法iOS应用程序-无效的二进制文件

非公共API用法是指在iOS应用程序中使用了苹果官方未公开或不推荐使用的API。这些API通常是苹果为了内部使用或者未来可能会更改的目的而保留的。使用非公共API可能会导致应用程序在审核过程中被拒绝，或者在将来的iOS版本中出现不兼容的问题。

非公共API的使用通常是为了实现一些特殊的功能或者绕过苹果的限制。然而，由于这些API未经过苹果的正式测试和支持，使用它们可能会导致应用程序不稳定、崩溃或者违反苹果的开发者条款。

为了避免使用非公共API，开发者应该始终使用苹果官方文档中提供的公共API。苹果的公共API经过了严格的测试和验证，可以确保应用程序的稳定性和兼容性。

对于iOS应用程序开发者而言，了解非公共API的存在是有益的，但是不建议在实际开发中使用它们。如果开发者发现了一个非公共API，应该及时向苹果报告，以便苹果能够修复或者调整相关的API。

腾讯云提供了一系列的云计算产品，可以帮助开发者构建稳定、可靠的应用程序。以下是一些相关的产品和链接：

云服务器（CVM）：提供可扩展的云服务器实例，支持多种操作系统和应用程序。链接：https://cloud.tencent.com/product/cvm
云数据库MySQL版（CDB）：提供高性能、可扩展的关系型数据库服务。链接：https://cloud.tencent.com/product/cdb
云存储（COS）：提供安全可靠的对象存储服务，适用于存储和处理大量的非结构化数据。链接：https://cloud.tencent.com/product/cos
人工智能（AI）：提供一系列的人工智能服务，包括图像识别、语音识别、自然语言处理等。链接：https://cloud.tencent.com/product/ai
物联网（IoT）：提供物联网设备管理和数据采集的解决方案，帮助开发者构建智能物联网应用。链接：https://cloud.tencent.com/product/iot

请注意，以上产品仅作为示例，具体的产品选择应根据实际需求进行评估和选择。

相关搜索:Ionic 3-您的应用程序包含非公共api用法无效的iPhone应用程序二进制文件上传到iOS应用商店时出现错误“您的二进制文件无效”在express应用程序中，公共文件夹中的javascript文件如何访问写在index.js下的routes文件夹中的数据库API 排毒-在一个基本的iOS RN应用程序上努力“构建二进制文件的排毒版本，并运行测试”腾达域名服务器地址腾达dns怎么设置自动化测试图像识别自动生成小程序的云自动设置dns图解

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何对iOS App进行打补丁和重新签名

有没有想过在非越狱设备上运行修改后的iOS二进制文件？比如，你可以使用该技术插装app，以进行动态分析。又或者你需要进行GPS欺骗，从而可以在锁区玩Pokemon，但又担心越狱检测。福利来了，你可以按照以下过程对修改后的应用程序进行重新签名，然后便可在自己的设备上运行该应用程序。注意，该技术仅适用于非FairPlay加密二进制文件（从应用商店获取的app均为FairPlay加密）。苹果的配置和代码签名系统本身就让人有点晕头转向，所以，对app进行重新签名着实不易。只有在配置文件和代码签名头完全正确的前提

08

App Store审核成功解决2.1大礼包被拒后，通过最后一关的元数据被拒分享

最近这周帮一个客户上线一个棋牌游戏的项目，已经被3.2.1过后处理成功，又出现了2.1大礼包App完成度的问题；经过连续2天的加班通宵（当然是团队伙伴们车轮战拉），成功解决“2.1大礼包”问题后，这周日发现审核居然没通过！反馈的问题是“元数据被拒绝”，这个问题真是第一次碰到所以在这总结分享解决其他被拒问题后变成元数据被拒后如何处理，做个笔记同时也希望可以帮助被这个问题困扰的开发者们。

09

ios ipa包上传需要什么工具

iOS IPA包是iOS应用程序的安装包，可以通过iTunes或者其他第三方应用商店安装到iOS设备上。在开发iOS应用程序时，开发人员需要将应用程序打包成IPA包，然后上传到App Store或者

02

码农必看：常见源代码混淆技术详解

在项目组中，核心代码模块被部署于用户服务器上。然而，另一家公司获取了该服务器的root密码，这就存在着潜在的数据泄露和代码泄露的风险。传统的解决方法是通过配置环境变量来进行数据库加密处理，或者直接将jar包放到服务器上。然而，这些方法都有可能导致数据和代码的泄露。

01

ios逆向笔记

监测工具、反汇编工具(disassembler)、调试工具(debugger)，以及开发工具

02

安全保护策略：iOS应用程序代码保护的关键步骤和技巧

在当今移动应用市场竞争激烈的环境中，代码保护功能对于iOS应用程序的成功非常关键。代码保护可以帮助开发者防范盗用、逆向工程和未授权访问等风险。通过保护你的iOS IPA文件代码，你可以确保你的知识产权得到充分尊重，避免财产损失和商业竞争。保护iOS IPA文件代码以下是几个常见的方法：

06

[译]从 iPhone OS 1.0 到 iOS 14 编程语言的演变

在我之前关于苹果在 iOS 14 中使用了 Swift 和 SwiftUI 的文章中，我统计了 iOS 中使用 Swift 和 SwiftUI 的内置应用程序的数量。一些读者问我是否可以提供一个百分比而不是一个绝对数字。

03

使用Kotlin Native技术开发iOS应用

AppCode是JetBrains公司出品的用于开发Mac OS X以及iOS应用程序的集成开发环境，能够支持Xcode项目的运行和调试功能，并为Swift和Objective-C提供广泛的技术支持。目前，AppCode只能运行在Mac OS X操作系统环境下，作为XCode的高级替代品，AppCode继承了IDEA的诸多优良特性，是Mac OS X和iOS应用程序开发的又一利器。 Kotlin Native是一种能够将Kotlin源代码编译成不需要任何虚拟机支持的二进制技术，编译后的二进制数据可以直接运行在目标平台上。Kotlin Native在0.4版本引入了对Objective-C API的调用支持，并引入了对WebAssembly的实验性支持。要想使用Kotlin来开发iOS应用，需要先下载最新版的AppCode（即AppCode 2018.1.1及以上版本），然后安装【Kotlin Native for AppCode】插件。安装的步骤为，依次选择【AppCode】→【Preferences】→【Plugins】打开JetBrains的插件页面，然后搜索【Kotlin Native for AppCode】并安装，如图16-6所示。

03

iOS逆向之文件系统

作为一名iOS开发者，长期以来和MacOS、iOS系统打交道，对iOS和MacOS系统并不陌生。在开发中，我们也经常访问甚至修改MacOS的某些目录，每个系统目录都有其特殊的功能定位。而iOS系统源自MacOS，在很多方面iOS都和MacOS很相似，笔者借助最近逆向的机会，系统的学习&梳理了下iOS的系统目录及其结构，顺便总结了常见的文件目录的特殊定位。希望本篇文章能够让读者有所收获。

02

【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具

1.Appie用于Android Pentesting的便携式软件包，是现有虚拟机的绝佳替代品

01

[译] 苹果在 iOS 15 中使用了 Swift 和 SwiftUI

iOS 15 在几个月前的 2021 年 9 月发布。在本文中，我分析了 iOS 15 的内置应用程序 :

03

这些年iOS AppStore 套壳开发上架从棋牌类到彩票类在到如今的金融原油期货类App过程

下面给大家讲讲作者我“ios开发子”这些年iOS AppStore 套壳开发上架过程-从棋牌类到彩票类在到如今的金融原油期货类App-过程中所遇到的一些开发问题及解决方案心得给大家写下来分享分享！（由于字符限制，此为第一部分）

03

如何创建可在 Apple 自研芯片和基于 Intel 的 Mac 机上运行的应用程序

原生的应用程序比转换的应用程序运行效率更高，因为编译器能够针对目标架构来优化代码。如果一个应用程序只支持 x86_64 架构，那必须在 Apple 芯片上的 Rosetta 转换下运行。通用二进制文件本身就可以在 Apple 芯片和基于 Intel 的 Mac 机上运行，因为它包含了两种架构的可执行代码。

03

Scrounger：iOS和Android移动应用程序渗透测试框架

Scrounger是一个模块化的移动应用程序渗透测试框架工具。它将Android和iOS这两个主流的移动操作系统同时整合到了一个框架中，极大的方便和满足了我们日常任务的需求。此外，Scrounger还具有使用方便、文档丰富、易于扩展等优点。

01

现今 Swift 包中的二进制目标

在 iOS 和 macOS 开发中， Swift 包现在变得越来越重要。Apple 已经努力推动桥接那些缝隙，并且修复那些阻碍开发者的问题，例如阻碍开发者将他们的库和依赖由其他诸如 Carthage[1] 或 CocoaPods[2] 依赖管理工具迁移到 Swift 包依赖管理工具的问题，例如没有能力添加构建步骤的问题。这对任何依赖一些代码生成的库来说都是破坏者，比如，协议和 Swift 生成。

02

【Flutter 混合开发】添加 Flutter 到 iOS

Flutter 可以作为 frameworks 添加到 iOS 项目，iOS项目引入Flutter module需要安装Xcode，另外Flutter支持iOS8及以上。

04

手把手教你制作一款iOS越狱App，伪装微信位置

本文是我个人在对逆向工程强烈的兴趣驱使下，拜读《iOS应用逆向工程》，所实现的一个好玩的功能，与大家分享，也是对自己学习的一个简单总结。BTW iOS逆向论坛 iOSRe 是一个很好的iOS逆向交流社区。

02

顶象助力打造App低碳出行场景

自2020年9月，中国向世界许下“力争2030年前实现碳达峰，2060年前实现碳中和”的承诺以来，一场围绕绿色节能、低碳减排的变革正在席卷各行各业。

02

关于apple上架常见问题汇总

最近在研究apple上架的项目，其中发现要真正把一个项目上传到App Store是很困难的，然后我去把目前遇到的问题整理成一片文章方便以后上传再次需要和供其他人做个参考。

03

程序员用5分钟，把一个400多MB的苹果安装包削掉了187MB

丰色发自凹非寺量子位 | 公众号 QbitAI 前些日子，一个手机QQ安装包就要快900MB的事儿在网上吵得沸沸扬扬。 △ 最新安装包又大了，已经924MB 虽然最后大家发现它主要为了视频通话特效多了一个虚幻引擎，但网友还是感叹：现在的App真的是越来越大了。而就在最近，国外一位程序员也遇到了同样的困惑。他乘的一班飞机由于没有机上小电视，只能下载一个叫做“美联航”的App来看视频打发时间。小哥一边感叹现在航空公司越来越鸡贼：把成本都加到顾客头上，一边打开了应用商店，结果就很诧异：不就用

04

使用 Kubernetes 模糊测试

在阅读了一篇关于0days 用 30 行代码 fuzzingradare2的文章后，我认为扩展这项研究并将其代码移植到容器并部署到 Kubernetes 集群中将是一个有趣的周末项目。更进一步，构建 radare2 项目的主分支的新版本，并将其集成到 CI/CD 管道中，然后将容器构建部署到 Kuberentes 集群，这似乎是一种真正过火的好方法，只是吃掉我的全部周末。最终结果最终看起来类似于下图。

02

PyTorch 1.9发布，这些更新值得关注！

不久之前，PyTorch 官方博客发布 1.8 版本，此版本由 1.7 发布以来的 3000 多个 commit 组成，重要更新内容包括在编译、代码优化和科学计算前端 API 方面的优化和改进，以及通过 pytorch.org 提供的二进制文件来支持 AMD ROCm。

04

将 iOS 应用体积缩小一半的秘籍：妥善运用动态框架

每个开发新手，在编写软件前都听说过这样一条原则：“别自我重复”。但 App Store 上不少体量最大的 iOS 应用却仍在犯下同样的致命错误：不必要地照搬整个模块。

01

Apple无线生态系统安全性指南

Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题，这些工作对AirDrop进行了广泛的研究。为了简化繁琐的逆向工程过程，本研究提出了一个指南，指南介绍了如何使用macOS上的多个有利位置对所涉及协议进行结构化分析。此外还开发了一个工具包（https://github.com/seemoo-lab/apple-continuity-tools ），可以自动执行此手动过程的各个部分。基于此指南，本研究将分析涉及三个连续性服务的完整协议栈，特别是接力（HO，Handoff），通用剪贴板（UC，Universal Clipboard）和Wi-Fi密码共享（PWS，Wi-Fi Password Sharing）。本研究发现了从蓝牙低功耗（BLE，Bluetooth Low Energy）到Apple专有的加密协议等多个漏洞。这些缺陷可以通过HO的mDNS响应，对HO和UC的拒绝服务（DoS）攻击，对PWS的DoS攻击（可阻止Wi-Fi密码输入）以及中间设备（MitM）进行设备跟踪。对将目标连接到攻击者控制的Wi-Fi网络的PWS进行攻击。本研究的PoC实施表明，可以使用价格适中的现成硬件（20美元的micro：bit和Wi-Fi卡）进行攻击。最后，建议采取切实可行的缓解措施，并与Apple分享我们的发现，Apple已开始通过iOS和macOS更新发布修复程序。

03

如何使用 Flutter 创建桌面应用程序[Flutter专题7]

开发人员可以选择编写多种类型的应用程序：控制台应用程序、移动应用程序、Web 应用程序和桌面应用程序。

02

PyTorch 1.9发布，支持新API，可在边缘设备中执行

机器之心报道编辑：陈萍 PyTorch 团队发布了 PyTorch 1.9 版本。该版本整合了 1.8 版本发布以来的 3,400 多次 commit，398 名贡献者参与更新。提供了包括支持科学计算、前端 API、大规模分布式训练等主要改进和新特性。近年来，深度学习框架 PyTorch 凭借着其对初学者的友好性和灵活性，发展迅猛。不久之前，PyTorch 官方博客发布 1.8 版本，此版本由 1.7 发布以来的 3000 多个 commit 组成，重要更新内容包括在编译、代码优化和科学计算前端 API

02

四种绕过iOS SSL验证和证书固定的方法

几个月前，Cody Wass曾发表过一篇关于如何绕过Android验证和证书固定的文章。这篇文章给予了我很大的灵感，因此我决定也分享一些我在工作当中发现的，关于绕过iOS SSL验证和证书固定的方法。Cody在他的文章里重申了中间人攻击，在任何标准渗透测试当中的重要性。通过中间人攻击，我们可以拦截和fuzz所有的HTTP请求，并检查是否存在安全漏洞。在下面的例子中，我将使用Burp Suite作为我的Web代理。本文假设读者对iOS，Xcode，设置手机和在iOS使用Burp拦截HTTP流量有基本的了解。本文我将为大家介绍以下四种，绕过iOS中的SSL验证和证书固定的方法：

04

实现iOS App代码混淆

在开发iOS应用程序时，保护代码安全是至关重要的。代码混淆是一种常用的技术，可以增加逆向工程的难度，防止他人对代码的篡改和盗用。本文将介绍如何实现iOS App代码混淆的步骤和操作方法。

01

Swift Perfect - 使用 systemd 命令服务器项目后台运行

image.png 引言 Perfect 是一个完整和强大的工具箱，框架和应用程序服务器为Linux，iOS和MacOS（OS X）。它提供了Swift工程师为开发面向客户端和服务器端应用程序的Swift编程语言开发轻量级，可维护，可扩展的应用程序和其他REST服务所需的一切。接下来几篇我对 Perfect 框架进行记录。感兴趣的可以看： Swift Perfect - Ubuntu 服务器部署 Swift Perfect - 七牛上传文件 Swift Perfect - iOS消息推送(APN

01

入坑搞定Python多种任务，Go 1.11 新版本正式发布！

新版本在工具链、运行时和库等方面有很多变化和改进，兼容性方面也依然会兼容旧版本。此外，新版本增加了两个最激动人心的新特性：对模块（modules）和WebAssembly的支持。

01

xcodebuild：从命令行部署 iOS 应用程序

作者：Shashikant Jagtap 时间：2017 年 6 月 4 日原文：https://medium.com/xcblog/xcodebuild-deploy-ios-app-from-command-line-c6defff0d8b8

02

程序员面试闪充--iOS密码学

但凡一个有点追求的iOS开发，总得会点加密技术，要不然用户信息就有可能被其他人获取用来做一些对我们不利的事情。视频地址：密码学一、base64 base64是一种完全可反编译的编码方式，因为编码算法完全公开，所以分分钟就会被破解，所以这个一定不能用于密码的“加密”，一些不需要特别加密的，例如用户名，我们可以用base64进行编码，让人不是一眼就能看出来是什么。 Base64 是网络上最常见的用于传输8Bit 字节代码的编码方式之一，Base64 要求把每三个8Bit 的字节转换为四个6Bit 的字节（

macOS 开发 - 小基础拾遗

通过熟悉一个App的启动过程,有利于我们理解开发时代码的执行过程,以及帮助我们修复一些系统Bug都是非常有意义的.一个macOS的App启动与iOS App启动相似,大体上可以将整个过程分为两部分:

02

常用框架分析（7）-Flutter

Flutter是由Google开发的一个开源移动应用软件开发框架，用于创建高性能、高保真度的Android和iOS应用。它使用Dart语言编写，具有快速开发、跨平台、高性能和美观的特点。

04

FreeBuf周报 | 游戏巨头暴雪再遭DDoS攻击；苹果紧急更新修复零日漏洞

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

02

浅谈配置文件格式

计算机上有数以千计的配置文件。你可能永远不会直接与其中的大部分文件打交道，但它们确实散落在你的 /etc 以及 ~/.config、~/.local、/usr 文件夹中。还有一些可能在 /var，甚至 /opt 文件夹中。如果无意中打开过或更改过它们，你就可能会有疑问：为什么有些配置文件看起来是某一种格式，而另一些则是看起来完全不同的格式？

02

试用Xcode构建iOS PDF阅读器

在当今以移动为先的世界中，为企业和开发人员创建一个iOS应用程序是必不可少的。随着对PDF文档处理需求的增加，使用强大的PDF软件开发工具包（SDK）来构建iOS PDF阅读器和编辑器可以让最终用户轻松查看和编辑PDF文档。

03

2017年最佳iPhone渗透APP及工具

与Android不同，搜索和查找iPhone的黑客工具及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具，必须要以‘root’的权限才能正常运行，而iPhone的越狱却是

04

2013至2015年iOS平台网银应用安全性对比

针对分布在不同地理位置上的一些重要银行的iOS平台网银应用，本文主要从传输安全、编译器保护、UIWebView、数据存储、日志文件、二进制文件等方面研究了它们的安全性；此外，本文还将这次的研究结果与2013年进行的针对相同银行的APP安全性结果进行对比，并分析这两年之前iOS平台网银应用安全性的整体发展。前言 2013年，为了了解一些重要银行移动网银应用的安全性整体情况，我决定开展一项研究。在这篇博文里，我将展示最新的研究结果，以显示与2013年相同的移动网银应用安全性的发展情况。研究范围我的研

07

[系统安全] 三十九.恶意代码同源分析及BinDiff软件基础用法

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

02

Flutter与Xamarin跨平台移动开发对比

在过去的十年中，移动行业经历了巨大的增长，尤其是在应用程序开发方面。据Statista Reports统计，全球智能手机用户超过20亿，预计到2022年底，这一数字将超过50亿。在这些智能手机中，几乎100%运行在三种流行平台上:谷歌的Android、苹果的iOS和微软开发的Windows Mobile。一段时间以来，移动应用程序开发人员依赖特定于平台的工具来开发只能在单一平台上运行的本地应用程序。例如，Kotlin和Java主要用于开发Android原生移动应用程序，而iOS开发人员则使用Objective-C和最近的Swift，您可以在我们对这两种语言的比较中了解到。

02

ios应用列表调整后排名规则

2013年3月。苹果修正了应用程序列表的排名规则。调整后排名规则将应用程序下载量作为最重要的排名的指标，并考虑到应用程序的质量和用户活跃因素。下载后用户的持续使用和活动成为影响排名最重要的因素。苹果这一举动的主要原因是许多应用程序开发人员选择购买下载和更新列表，以提高应用程序排名，从而形成恶性循环。那些打破列表的人从开发人员的口袋里拿钱。被列入的苹果用户将被指控为苹果不可能。最终，这将损害苹果应用商店的公平和形象。

01

ios应用列表调整后排名规则

2013年3月。苹果修正了应用程序列表的排名规则。调整后排名规则将应用程序下载量作为最重要的排名的指标，并考虑到应用程序的质量和用户活跃因素。下载后用户的持续使用和活动成为影响排名最重要的因素。苹果这一举动的主要原因是许多应用程序开发人员选择购买下载和更新列表，以提高应用程序排名，从而形成恶性循环。那些打破列表的人从开发人员的口袋里拿钱。被列入的苹果用户将被指控为苹果不可能。最终，这将损害苹果应用商店的公平和形象。

01

通往Java 9之路：每年两次发布即将到来

Oracle将加速标准Java的发布，每六个月推出一个新版本的Java开发工具包（JDK），每三年更新一次长期支持的版本。因此，下个版本的Java9将在2018年3月发布，距现在还有6个月。到目前为止，甲骨文每两年左右都会提供Java的主要版本，固定为1~2个特性。但是，这种主导功能驱动的方法在即将到来的JDK 9中造成了延迟，JDK 9最终由于其复杂的模块化功能的开发而停滞在9月21日。 Oracle还将为主要版本的Linux，MacOS和64位Windows创建两年一次的OpenJDK二进制文件。

05

C ++ 中不容忽视的 25 个 API 错误设计！

对于许多C ++开发人员来说，API设计可能会在其优先级列表中排名第3或第4。大多数开发人员都倾向于使用C ++来获得原始功能和控制权。因此，性能和优化的想法占据这些开发者的时间的百分之八十。

02

f stream_Streaming

c++的文件流处理其实很简单，前提是你能够理解它。文件流本质是利用了一个buffer中间层。有点类似标准输出和标准输入一样。

03

私有api：com.apple.springboard.lockcomplete审核被拒

被拒满心期待项目上线，等到的结果确是被拒，查看被拒原因，竟然因为com.apple.springboard.lockcomplete是苹果禁止的私有API. 如何确定是哪里引用了com.apple.springboard.lockcomplete呢？ 1. 打开终端， cd 到自己的项目下； 2.输入： find . | grep -v .svn | grep "\.a" | grep -v "\.app" | xargs grep com.apple.springboard.lockcomplet

07

Go 1.18 发行说明（翻译）

美国时间 2022 年 3 月 15 日，Go 团队官宣 Go 1.18 正式发布。下面让我们一起了解下 Go 1.18 为我们带来的新特性吧。

01

iOS逆向之app脱壳

iOS端App在上线之前会有苹果商店进行FairPlayDRM数字版权加密保护，我们称之为“加壳”。要对App Store分发的iOS App进行分析，我们需要先对App进行解密，我们称之为“脱壳”，有些人也称为“砸壳”。脱壳之后的二进制文件就是原始的、未加密的二进制文件。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭