一、ipa目录结构
使用 file 命令查看ipa文件
查看ipa文件属性.png
从输出命令可以看出 ipa 是一个压缩文件,下一步我们使用压缩工具对 ipa 进行解压缩,然后使用
tree -L 2 命令查看文件结构。
ipa解压后文件结构.png.png
其中 Payload 文件夹不可缺少,其中包含 .app 文件夹,简单介绍一下.app 中最主要的几类文件:
- Info.plist :存储应用的相关配置、Bundle identifier 和 Executable file 可执行文件名
- 可执行文件:Info.plist 中 Executable file 记录的名字所对应的文件。该文件主要用于分析。
- Frameworks:当前应用使用的三方 Framework 或 Swift 动态库
- PlugIns:当前应用使用的 Extension
- Watch:手表一起使用的应用
- 资源:其他文件,包括图片资源、配置文件、视频/音频,以及一些与本地化相关的文件
二、应用构建过程
新建一个 Xcode iOS App 项目,按 “command + B” 快捷键编译项目,单击查看编译细节,过程如下
- 编译源文件:使用 Clang 编译项目中所有参与编译的源文件,生成目标文件
- 链接目标文件:将源文件编译生成的目标文件链接成一个可执行文件
- 复制编译资源文件:复制和编译项目中使用的资源文件。如将 storyboard 文件编译成 storyboardc 文件
- 复制 embedded.mobileprovision :将描述文件复制到生成的 App 目录下
- 生成 Entilements:生成签名用的 Entitlements 文件
- 签名:使用生成的 Entilements 文件对生成的 App 进行签名
下面是《iOS应用逆向安全》中提供的自动打包脚本:
makefile:
CurrentDir = "$(shell pwd)"
ResourceDirecrory = AppSource
AppName = DemoApp
TmpBuildFile = $(AppName).app
ConstIBFile = Base.lproj
Architecture = arm64
CertificateName = "iPhone Developer: peiqing liu (xxxxxxxxxx)"
compile:
#0、创建BuildDemo.app文件
@rm -r -f $(TmpBuildFile)
@test -d $(TmpBuildFile) || mkdir $(TmpBuildFile)
#1、Compile Objective-C file
@#如果不用xcrun直接用clang,需要用-isysroot指定系统SDK路径,如/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk
@xcrun -sdk iphoneos clang \
-arch $(Architecture) \
-mios-version-min=8.0 \
-fmodules \
-fobjc-arc \
-c $(ResourceDirecrory)/AppDelegate.m \
-o $(TmpBuildFile)/AppDelegate.o
@xcrun -sdk iphoneos clang -arch $(Architecture) -mios-version-min=8.0 -fmodules -fobjc-arc -c $(ResourceDirecrory)/main.m -o $(TmpBuildFile)/main.o
@xcrun -sdk iphoneos clang -arch $(Architecture) -mios-version-min=8.0 -fmodules -fobjc-arc -c $(ResourceDirecrory)/ViewController.m -o $(TmpBuildFile)/ViewController.o
link:
#2、Link Object file
@xcrun -sdk iphoneos clang \
$(TmpBuildFile)/main.o $(TmpBuildFile)/AppDelegate.o $(TmpBuildFile)/ViewController.o \
-arch $(Architecture) \
-mios-version-min=8.0 \
-fobjc-arc \
-fmodules \
-o $(TmpBuildFile)/$(AppName)
@rm $(TmpBuildFile)/AppDelegate.o $(TmpBuildFile)/main.o $(TmpBuildFile)/ViewController.o
storyboard:
#3、编译storyboard文件
@mkdir $(TmpBuildFile)/$(ConstIBFile)
@ibtool \
--compilation-directory \
$(TmpBuildFile)/$(ConstIBFile) \
$(ResourceDirecrory)/$(ConstIBFile)/Main.storyboard
@ibtool --compilation-directory $(TmpBuildFile)/$(ConstIBFile) $(ResourceDirecrory)/$(ConstIBFile)/LaunchScreen.storyboard
plist:
#4、plist : App ID、name、version ...
@defaults write \
$(CurrentDir)/$(TmpBuildFile)/Info \
CFBundleDevelopmentRegion en #国际化时优先使用的语言
@defaults write $(CurrentDir)/$(TmpBuildFile)/Info CFBundleExecutable $(AppName)
@defaults write $(CurrentDir)/$(TmpBuildFile)/Info CFBundleIdentifier com.alonemonkey.$(AppName)
@defaults write $(CurrentDir)/$(TmpBuildFile)/Info CFBundleInfoDictionaryVersion 6.0 #plist文件结构的版本
@defaults write $(CurrentDir)/$(TmpBuildFile)/Info CFBundleName $(AppName)
@defaults write $(CurrentDir)/$(TmpBuildFile)/Info CFBundlePackageType APPL #APPL: app,FMWK: frameworks,BND: loadable bundles
@defaults write $(CurrentDir)/$(TmpBuildFile)/Info CFBundleShortVersionString 1.0
@defaults write $(CurrentDir)/$(TmpBuildFile)/Info CFBundleVersion 1
@defaults write $(CurrentDir)/$(TmpBuildFile)/Info LSRequiresIPhoneOS YES
@defaults write $(CurrentDir)/$(TmpBuildFile)/Info UIMainStoryboardFile Main
@defaults write $(CurrentDir)/$(TmpBuildFile)/Info UILaunchStoryboardName LaunchScreen
@defaults write $(CurrentDir)/$(TmpBuildFile)/Info MinimumOSVersion 8.0
@defaults write $(CurrentDir)/$(TmpBuildFile)/Info DTPlatformName iphoneos
asset:
#5、复制图片资源
@cp -a $(ResourceDirecrory)/images/. $(TmpBuildFile)/
dsym:
#6、生成dSYM文件
@#使用`dwarfdump --uuid `可以查看dSYM或可执行文件的UUID,匹配成功才能完全将crash log中的16进制地址符号化
@dsymutil \
-arch $(Architecture) \
$(TmpBuildFile)/$(AppName) \
-o $(AppName).app.dSYM
codesign:
#7、签名
@#mobileprovision文件包含Team ID和允许安装设备的ID
@cp -f embedded.mobileprovision $(TmpBuildFile)
@#provision查看命令:security cms -D -i provision_file
@codesign \
-fs \
$(CertificateName) \
--entitlements entitlements.plist \
$(TmpBuildFile)
@#使用codesign -vv xx.app 命令查看App签名信息
package:
#8、打包ipa
@mkdir -p Payload
@cp -r -f $(TmpBuildFile) Payload
@zip -r -q $(AppName).ipa Payload
@rm -f -r Payload/
@rm -f -r $(TmpBuildFile)
all: compile link storyboard plist asset dsym codesign package
从上述脚本中可以看到整个过程大致如下:
- compile:使用 Clang 编译源文件。xcrun 会自动找到 Clang 的位置。-fmodules 参数会自动找到需要的系统库
- link:将编译生成的目标文件链接成一个可执行文件
- storyboard:编译项目中的 storyboard 文件
- plist:生成 plist 文件,里面会指定应用的名字、Bundle ID 等
- asset:将需要的资源文件复制到目标 App 目录下
- dsym:生成符号文件
- codesign:对 App 进行签名,需要 embedded.mobileprovision。
- package:打包。将生成 App 文件夹放到 Payload 文件夹下,通过 zip 压缩成 ipa 文件
