移动互联网中,主要的两个平台是android和ios,android上文件的安装包是后缀名为apk的文件,ios上文件的安装包是后缀名为ipa的文件,在本文分析一下这两种文件的特点,以及如何用程序去解析这些安装包的资源。


1.    android的apk文件



(1) apk文件的结构

 

apk文件其实是zip格式,但后缀名被修改为apk,所以,把apk的文件后缀改为zip后,就能用压缩软件打开安装包。

打开apk文件后,可看到如下的文件结构,如图1:

 

android获取软件安装包 如何获取app的安装包_android

                         图1

 

META-INF目录:存放的是签名信息,用来保证apk包的完整性和系统的安全。

 

lib目录:子目录armeabi存放的是一些so文件。

 

assets目录:存放一些配置文件,这些文件的内容在程序运行过程中可以通过相关的API获得。

 

res目录:放资源文件。包括图片,字符串等等。

 

AndroidManifest.xml:该文件是每个应用都必须定义和包含的,它描述了应用的名字、版本、权限、引用的库文件等等信息。

 

classes.dex:java源码编译后生成的java字节码文件(首先是java文件通过jdk编译成字节码文件然后经过dex编译成classes.dex)。

 

resources.arsc:编译后的二进制资源文件的索引(apk文件的资源表(索引))

 

(2) 如何获取apk文件的基本信息

 

要获取apk文件的基本信息(例如图标,应用名称,版本),可以使用android-apktool, 把里面的所有文件复制到/usr/local/bin/ 目录后,用如下命令就能获取apk的文件信息。

 

/usr/bin/sudo/usr/local/bin/aapt dump badging apk文件路径


执行的例子如图2:

 

android获取软件安装包 如何获取app的安装包_android获取软件安装包_02

                                                                           图2

从上面红框的三行,就能获取apk的版本号,名称,图标。

 

2.    ios的ipa文件

(1) ipa文件架构

 

ipa文件其实也是一个zip文件,把ipa后缀名改为zip后,就能把它打开,打开后首先看的是”payload”文件夹,进入”payload”文件夹就是”应用名.app”文件夹,进入这个文件夹后就是资源的位置。

 

         资源的例子,如图3所示:

 

android获取软件安装包 如何获取app的安装包_android获取软件安装包_03

 

_CodeSignature:文件的签名。

 

Info.plist: 被加密过的文件,应用名,版本,图标等信息都包含在这个文件中。

 

icon2.png,icon.png:不同尺寸的图标文件,也是被加密过的。

 

(2) 如何获取ipa文件的信息

 

在(1) 中已经提过了,ipa文件的信息是保存在Info.plist,用开源工具(https://github.com/rodneyrehm/CFPropertyList)就能把里面的内容解密。

 

简单的用法如下:

 

require_once(__DIR__.'/../classes/CFPropertyList/CFPropertyList.php');
 
$content =file_get_contents("/tmp/Info.plist");
$plist = new CFPropertyList();
$plist->parse($content);
var_dump( $plist->toArray() );

$plist这个数组的信息如下:

array(29) {
 'CFBundleName' =>
 string(12) "DataDemo"
 'DTXcode' =>
 string(4) "0511"
 'DTSDKName' =>
 string(11) "iphoneos7.1"
 'DTSDKBuild' =>
 string(6) "11D167"
 'CFBundleDevelopmentRegion' =>
 string(2) "en"
 'CFBundleVersion' =>   //版本号
 string(3) "2.0"
 .........
  'CFBundleDisplayName' => //应用名称
 string(12) "DataDemo"
 .........
 array(1) {
   'CFBundlePrimaryIcon' =>
   array(1) {
     'CFBundleIconFiles' =>  //图标文件
     array(2) {
       [0] =>
       string(5) "icon2"
       [1] =>
       string(4) "icon"
     }
}

在这个数组中,关键的部分如下:

 

'CFBundleVersion':版本号

'CFBundleDisplayName':应用名称

'CFBundlePrimaryIcon'->'CFBundleIconFiles':图标文件

 

根据这里的图标名称,在ipa文件中找到加密过的图标文件。使用开源工具(https://github.com/pcans/PngCompote),就能把加密过的图标文件还原。

 

Pngcompote的用法:

 

require_once 'pngCompote.php';
$filename = 'Lenna.crush.png'; //需要解密的文件路径
$newFilename = 'Lenna.compote.png'; //解密后的文件路径
 
$png = new PngFile($filename);
if ($png->revertIphone($newFilename)) {
       echo 'cleaning done!'.PHP_EOL;
       echo '<img src="'.$newFilename.'"/>'.PHP_EOL;
}