手把手教你判断iphone是否安装了某app并跳转过去

info.plist白名单最多支持50个scheme，如果想要获取全部的app信息还是要走私有api这条道路的

什么是私有api

iOS 中的三种API ：

Published API（公开的 API）
- 我们日常使用的
UnPublished API（未公开的 API）
- 未公开的 API 是指虽然也存放在 Frameworks 框架中，但是却没有在苹果的官方文档中有使用说明、代码介绍等记录的 API
Private API（私有 API）
- 存放在 PrivateFrameworks 框架中的 API。

通常，后两者都被称作私有 API

如何使用私有api

runtime 方式访问躲避苹果发现使用私有api

代码编码混淆私有api selector--个人感觉是私有api入门神作

如何找到私有api

OC的命名风格即望名生意，所以只要找到header即可实现runtime动态访问私有api

class-dump

安装 class-dump
- 下载class-dump，双击.dmg后将class-dump拷贝到/usr/local/bin下（mac 10.13以后/usr/bin没有权限放这里即可）
- 命令:cp -r class-dump /usr/local/bin/class-dump （注：如果第一次可以这么做，如果/usr/local/bin目录已经有了这个文件夹需要使用cp -r class-dump/. /usr/local/bin/class-dum）
私有api路径
- /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/Library/CoreSimulator/Profiles/Runtimes/iOS.simruntime/Contents/Resources/RuntimeRoot/System/Library/Frameworks
- 新的私有api路径，cd进入选择你需要的framework
- open . 进入当前目录
导出headers命令
- class-dump -S -s -H MobileCoreServices.framework/MobileCoreServices -o ~/Desktop/mobielHeaders

以找出手机安装了所有app信息为例

经过试验，这种方式只适合模拟器，原因是苹果对沙盒进行了访问控制，所以真机无法成功~
demo引用

LSApplicationWorkspace--类似系统app容器
LSApplicationProxy--每个app的代理
通过runtime得到上述两个类实例

//获取class
Class LSApplicationWorkspace_class = objc_getClass("LSApplicationWorkspace");
Class LSApplicationProxy_class = object_getClass(@"LSApplicationProxy");
//获取实例
NSObject* workspace = [LSApplicationWorkspace_class performSelector:@selector(defaultWorkspace)];
NSArray *appList = [workspace performSelector:@selector(allApplications)];

得到需要的信息

//本文获取了需要的name+bundle信息

    for (LSApplicationProxy_class in appList)
    {
        NSString * appName = [LSApplicationProxy_class performSelector:@selector(bundleExecutable)];
        NSString * appBunldeIdentifier = [LSApplicationProxy_class performSelector:@selector(applicationIdentifier)];
        NSDictionary * appInfo = @{appName_PrivateAPIViewController:appName,appBundleIdentifier_PrivateAPIViewController:appBunldeIdentifier};
        [dataArr addObject:appInfo];
        }

效果图--不要高兴太早，这个只在模拟器上可以用~

真机上可行的方案

通过MobileContainerManager.framework针对指定bundle进行检测

- (BOOL)checkIfAppExistByPrivateMethod
{
    NSString * bundlePath = @"/System/Library/PrivateFrameworks/MobileContainerManager.framework";
    NSString * encodeBundlePath = [self encodeString:bundlePath];
    NSBundle *container = [NSBundle bundleWithPath:[self decodeString:encodeBundlePath]];
    if ([container load]) {
        NSString * appContainerStr = @"MCMAppContainer";
        NSString * encodeAppContainer = [self encodeString:appContainerStr];
        Class appContainer = NSClassFromString([self decodeString:encodeAppContainer]);
        //@"com.tencent.xin"换成你需要检测的app bundle identifer--上图有说明
        id test = [appContainer performSelector:@selector(containerWithIdentifier:error:) withObject:@"com.tencent.xin" withObject:nil];
        if (test) {
            return YES;
        }
    }
    return NO;
}

//代码混淆--基于base 64
//base64编码
- (NSString *)encodeString:(NSString *)string
{
    NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];
    NSString *encodedStr = [data base64EncodedStringWithOptions:0];
    return encodedStr;
}
//base64解码
- (NSString *)decodeString:(NSString *)string
{
    NSData *data = [[NSData alloc] initWithBase64EncodedString:string options:0];
    NSString *decodedStr = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    return decodedStr;
}

如何获取指定App bundle identifier

通过itunes获取：找到appstore中app的id，然后根据文章

app id
- appstore上搜索相关app，然后复制链接找到id-纯数字
  
  微信app id.jpg
http://itunes.apple.com/cn/lookup?id=AppID
- 点击回车，得到1.txt
- 里面搜索bundleId即可
  
  后去1.txt
根据真机上可行的方案判断是否安装了指定app

跳转到安装的app

直接贴代码吧，没有什么需要多说的，open url而已,需要注意的是urlStr需要为对应app支持的scheme

NSString *version = [UIDevice currentDevice].systemVersion;
    if (version.doubleValue <= 10.0) {
        #pragma clang diagnostic push
        #pragma clang diagnostic ignored "-Wdeprecated-declarations"
        [[UIApplication sharedApplication] openURL:[NSURL URLWithString:urlStr]];
        #pragma clang diagnostic pop
    } else {
        [[UIApplication sharedApplication] openURL:[NSURL URLWithString:urlStr] options:@{UIApplicationOpenURLOptionUniversalLinksOnly:@NO} completionHandler:^(BOOL success) {
            
        }];
    }

结束语
本文是对私有api的一次探索，喜欢的朋友不要吝惜你们小心心哟~

最后编辑于：2018.07.17 19:53:45

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 212,686评论 6赞 492
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 90,668评论 3赞 385
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 158,160评论 0赞 348
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 56,736评论 1赞 284
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 65,847评论 6赞 386
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 50,043评论 1赞 291
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 39,129评论 3赞 410
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 37,872评论 0赞 268
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 44,318评论 1赞 303
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 36,645评论 2赞 327
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 38,777评论 1赞 341
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 34,470评论 4赞 333
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,126评论 3赞 317
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 30,861评论 0赞 21
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,095评论 1赞 267
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 46,589评论 2赞 362
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 43,687评论 2赞 351