下载

报告模版

什么是iOS预审分析

iOS预审分析是针对iOS马甲包的审核工具，工具抓取了大量AppStore线上应用数据，结合分析ipa和以往提审过的ipa数据，生成分析报告。
简单来说就是提取分析ipa和提审过的ipa的共同特征，这些特征如果在AppStore线上应用大量出现的则排除，否则视为项目独有特征，需要修改处理。
分析的特征包括文件资源、网络请求、代码、函数汇编、UI界面。

为什么需要上传以往提审过的App来对比分析？

• AppStore线上有200多万的App，数据量过大工具无法全部抓取
• 审核被拒的App数据工具无法抓取，但是苹果审核也会对这部分数据做匹配，如有相似特征也会被拒
• 上传对比的App列表是为了更好的定位马甲包特征，预审ipa至少有部分功能或特征复用了对比的App
• 预审ipa与对比的App列表应该为不同的包名，即不同账号或者appleid下的包
• 如果是首次提审就被拒4.3，并且文件资源、网络请求、代码等并没有复用其他包，则不适用该预审功能。

使用

生成报告

上传需要预审的ipa，以及以往提过的ipa或者App Store线上链接即可。一般工作日24小时内会生成完成。

我的报告

显示处理中状态一般工作日24小时内会处理完成，生成完成的报告可点击下载按钮下载，如果显示失败状态可点击查看失败原因。

分析选项

文件资源

提取ipa内资源文件特征并进行分析对比

• 文件MD5值
  对比文件唯一值

• UDID
  提取的文件内连续32位十六进制字符串，这是之前苹果会对比的特征之一

• 域名/IP
  文件内明文的域名或ip

• 编译路径
  xcode编译后会带有的文件编译路径，如果要去掉只需把包含FILE宏的代码删除即可

• 字符串常量
  提取二进制文件arm64内所有字符串常量分析对比，同时比对字符串的重复率

• App文件结构
  ipa文件目录结构的分析对比，同时对比文件名重复率

• 图像识别对比
  对ipa的图片文件做图像识别，包括car文件，显示识别相似度。

网络请求

抓取机审的网络请求，对域名、请求url、请求数据、返回数据进行分析匹配，若数据为json则会对json的键值做分析，如果是图片则会识别相似度
同时也抓取了机审的WebView加载，分析webview的加载域名和url

代码

类名、属性、成员变量、方法、协议等的特征分析
同时分析包体代码量、三方支付、关键词以及代码重复率等特征

函数汇编

对包内 Objective-C/Swift/C/C++ 的函数汇编进行分析匹配，同时对比函数汇编的重复率

UI界面

机审期间会随机截图10+张图片，用作图像识别对比