初探私有API

首先表明态度，私有API仅供研究，不能在AppStore上架，苹果在review guide里也明确禁止使用私有API。当然，如果你是企业版，觉得无所谓，可以拿来使用，暂时不知道企业版发布的app，被苹果检测到使用了私有API会有什么后果。

下面介绍几个在探索私有API时常用的方法

1.加载／卸载framework

很多私有API不在public的framework里，这时候我们就要通过path加载出framework，加载完成之后，才能通过类名创建对象，注意使用动态加载framework的方法，需要手动卸载，使用该framework中的类，需要在卸载操作之前。

#import <dlfcn.h>
//加载framework
void *FTServicesHandle = dlopen("/System/Library/PrivateFrameworks/FTServices.framework/FTServices", RTLD_LAZY);
//卸载framework
dlclose(FTServicesHandle);

2.获取类的所有方法

当我们知道这个类的时候，需要知道所有的方法，才能取根据方法名猜测改方法的功能，下面就是在runtime中获取一个类的所有方法的代码。

#import <objc/runtime.h>
unsigned int count;
Method *methods = class_copyMethodList([self class], &count);
for (int i = 0; i < count; i++) {
    Method method = methods[i];
    SEL selector = method_getName(method);
    NSString *name = NSStringFromSelector(selector);
    NSLog(@"->%@",name);
}

3.调用私有API的方法

调用私有API可以直接通过performSelector，但我们都知道performSelector的限制，没有返回值，这样我们如果想拿到一个类的属性，就比较麻烦。下面介绍一种我的使用方法，现在不知道会出现什么问题，还请大佬帮忙review，大概逻辑就是使用protocol定义相应的属性和方法，已获取手机上已安装的app为例(仅在iOS11以前生效)，介绍这个方法。
相关的类有：LSApplicationWorkspace和LSApplicationProxy，定义LSApplicationProxy_JTAppProtocol和LSApplicationWorkspace_JTAppProtocol两个协议，里面的方法和属性分别和上面两个类的方法和属性对应，名字和返回值都一致。

@protocol LSApplicationProxy_JTAppProtocol <NSObject>
+ (instancetype)applicationProxyForIdentifier:(NSString*)identifier;
@property (nonatomic, readonly) NSString    *localizedShortName;
@property (nonatomic, readonly) NSString    *localizedName;
@property (nonatomic, readonly) NSString    *bundleId;
@property (nonatomic, readonly) NSArray     *appTags;
@end

@protocol LSApplicationWorkspace_JTAppProtocol <NSObject>
- (NSArray *)allInstalledApplications;
@end

使用的方法也很简单，用id<LSApplicationProxy_JTAppProtocol>对象接收LSApplicationProxy对象，用id<LSApplicationWorkspace_JTAppProtocol>对象接收LSApplicationWorkspace对象，这样我们认为该对象是服从自己定义的protocol的，就可以直接调用方法和属性，也能保证有返回值，使用如下。

@interface JTAppService ()
@property (nonatomic, strong) id<LSApplicationWorkspace_JTAppProtocol>  applicationWorkspace;
@end

@implementation JTAppService
+ (instancetype)sharedInstance {
    static dispatch_once_t once;
    static id sharedInstance;
    dispatch_once(&once, ^{
        sharedInstance = [[self alloc] init];
    });
    return sharedInstance;
}

- (instancetype)init {
    if(self = [super init]) {
        self.applicationWorkspace = [[NSClassFromString(@"LSApplicationWorkspace") alloc] init];
    }
    return self;
}

- (NSArray *)readInstalledApplicationNames {
    NSArray *allInstalledApplications = [self.applicationWorkspace allInstalledApplications];
    NSMutableArray *allApplicationNames = [NSMutableArray arrayWithCapacity:allInstalledApplications.count];
    for(id<LSApplicationProxy_JTAppProtocol> proxy in allInstalledApplications) {
        if([[proxy appTags] indexOfObject:@"hidden"] != NSNotFound) {
            [allApplicationNames addObject:proxy.localizedName ?: proxy.localizedShortName];
        }
    }
    return allApplicationNames;
}
@end

4.代码混淆

代码混淆说起来不是私有API研究中的一项，但很多人看到私有API的功能之后，想用上，又不想被AppStore的review reject，那要么用热更新动态下发代码，要么就走代码混淆方案，混淆也很简单，方法就是用ASCII码的char型数组表示想混淆的字符串，当然混淆之后也有风险，慎用！！！

#define LSApplicationWorkspaceChar (char[]){0x4c,0x53,0x41,0x70,0x70,0x6c,0x69,0x63,0x61,0x74,0x69,0x6f,0x6e,0x57,0x6f,0x72,0x6b,0x73,0x70,0x61,0x63,0x65,'\0'}
self.applicationWorkspace = [[NSClassFromString([NSString stringWithUTF8String:LSApplicationWorkspaceChar]) alloc] init];

总结

私有API的研究方法很简单，难点在于如何找到相关功能的framework和类名，知道了这些，就可以取出方法名和属性，然后就是一个一个猜测，然后试，需要兼容所有机型和系统版本，是一个比较大的工作量，建议只做研究，不上线。

参考

[iOS]私有API的使用-焚雪残阳
ZIKCellularAuthorization

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 216,240评论 6赞 498
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 92,328评论 3赞 392
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 162,182评论 0赞 353
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 58,121评论 1赞 292
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 67,135评论 6赞 388
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 51,093评论 1赞 295
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 40,013评论 3赞 417
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 38,854评论 0赞 273
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 45,295评论 1赞 310
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,513评论 2赞 332
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 39,678评论 1赞 348
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 35,398评论 5赞 343
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,989评论 3赞 325
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 31,636评论 0赞 22
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,801评论 1赞 268
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 47,657评论 2赞 368
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 44,558评论 2赞 352