About Receipt ValidationThe receipt for an application or in-app purchase is a record of the sale of the application and of any in-app purchases made from within the application. You can add receipt validation code to your application to prevent unauthorized copies of your application from running. Refer to the license agreement and the review guidelines for specific information about what your application may and may not do to implement copy protection.Receipt validation requires an understanding of cryptography and a variety of secure coding techniques. It's important that you employ a solution that is unique to your application.At a GlanceThere are two ways to validate receipts: locally and with the App Store. Compare both approaches and determine which is a better fit for your app and your infrastructure. You can also choose to implement both approaches.Validating Receipts LocallyValidating locally requires code to read and validate a PKCS #7 signature, and code to parse and validate the signed payload.Relevant Chapters:&, Validating Receipts With the App StoreValidating with the App Store requires a secure connection between your app and your server, and code on your server to to validate the receipt with the App Store.Relevant Chapters:&,
Sending feedback&
We&re sorry, an error has occurred.
Please try submitting your feedback later.
Thank you for providing feedback!
Your input helps improve our developer documentation.
How helpful is this document?
Very helpful
Somewhat helpful
Not helpful
How can we improve this document?
Fix typos or links
Fix incorrect information
Add or update code samples
Add or update illustrations
Add information about...
* Required information
To submit a product bug or enhancement request, please visit the
Please read
before you send us your feedback.苹果App Store应用程序分级系统工作原理
发表于 10:38|
来源移动视界|
摘要：苹果App Store的应用程序分级系统一直令应用开发者们费解。App Store允许带有裸色内容的应用上架吗？允许17岁以上分级的应用上架吗？带着这些问题，我们走访了一些应用开发者，他们认为Ap
苹果App Store的应用程序分级系统一直令应用开发者们费解。App
Store允许带有裸色内容的应用上架吗？允许17岁以上分级的应用上架吗？带着这些问题，我们走访了一些应用开发者，他们认为App
Store的审批流程毫无章法可循，所以这些开发者愿意暂时撤销他们的应用审批，重新演示应用提交的整个过程，来分析App
Store应用程序的分级系统，并希望苹果能处理这个问题，完善审批流程。下面我们就详细分析一下苹果App Store分级系统的工作原理。
当通过iTunes Connect提交应用程序时，其中一个步骤就是必须填写分级矩阵。在&苹果内容说明（Apple Content
Description）&下方列有10个问题选项。其中每一个问题都必须选择&没有（None）&，&偶尔或轻微（Infrequent/Mild）&或&频繁或强烈（Frequent/Intense）&。根据开发者对10个问题的选填结果，应用分级右上角的分级会即时改变。应用分级级别包括4岁以上（4+）、9岁以上（9+）、12岁以上（12+）、17岁以上（17+）、无分级（NO
RATING）。
最后一级是关键。如果应用程序得到&无分级&标签，下方会出现红色文字警告：&此内容不能通过iTunes销售。（This content will not
be sold via iTunes.）&。那么，那些选项会导致这个分级结果呢？其实不多。基本上，
10个问题矩阵中最后两个问题会导致&无分级&结果。现把这10个问题按降序排列如下：
Cartoon or Fantasy Violence卡通或幻想暴力
Realistic Violence 现实暴力
Sexual Content or Nudity 色情或裸色内容
Profanity or Crude Humor 亵渎或低俗幽默
Alcohol, Tobacco, or Drug Use or References 酒精、烟草或毒品使用或参考信息
Mature/Suggestive Themes 成人/性暗示主题
Simulated Gambling 模拟赌博
Horror/Fear Themes 惊悚/恐怖主题
Prolonged graphic or sadistic realistic violence持久直白或虐待狂现实暴力
Graphic sexual content and nudity 直白的色情和裸色内容
我们注意到一个问题，对于&色情或裸色内容（Sexual Content or Nudity）&和&直白的色情和裸色内容（Graphic sexual
content and
nudity）&两个问题选项，&色情或裸色内容&的应用程序是可以上架的&&即使选择&频繁/强烈（Frequent/Intense）&，这样会得到17岁以上分级，但仍可上架。但是，对于&直白的色情和裸色内容&问题选项，即使选择&偶尔/轻微&，应用程序就会被否决。&强烈的色情或裸色内容（Intense
sexual content or nudity）&与&轻微直白的色情和裸色内容（mild graphic sexual content and
nudity）&之间到底有什么区别，这令开发者们感到费解。
既然具有频繁/强烈的色情或裸色内容的应用程序可以通过，那就是说包含袒胸露乳少女的应用是没问题的。但很明显，事实并非如此。用苹果的话说：
苹果不会发布含有不适当内容的应用程序，例如色情。（Apple will not distribute applications that contain
inappropriate content, such as pornography.）
那么，究竟什么样的频繁/强烈的色情或裸色内容是允许的？我们采访的一位开发者认为，苹果在这里可能是指包含性教育内容的应用程序。如果真是这样，那也太滑稽了。为什么只允许17岁以上的人看性教育的应用程序？
涉及到暴力的那些问题选项一样无章可循，甚至更糟。我们都知道，卡通暴力和现实暴力是不一样的，但两者都是允许的。&频繁/强烈的现实暴力（Frequent/intense
realistic violence）&和&轻微的持久直白的暴力（Mild prolonged graphic
violence）&之间的差别有多大，似乎又像是一个相当大的灰色地带。然而，前者是允许的，后者则被禁止。
不仅仅只有一种情况能通过，&轻微的现实暴力（mild realistic violence）&才得到9岁以上分级。&强烈的现实暴力（Intense
violence）&才得到12岁以上的分级。显然，从&强烈的现实暴力&到&轻微持久直白的暴力&的跳跃，意味着完全跳过了17岁以上的分级，直接就跳到被禁的级别。这是不合情理的。
Application Ratings 程序分级
Applications in this category contain no objectionable material.
此类别中的程序不包含受限制内容。
Applications in this category may contain mild or infrequent occurrences of
cartoon, fantasy or realistic violence, and infrequent or mild mature,
suggestive, or horror-themed content which may not be suitable for children
under the age of 9.
此类别中的程序可能包含以下内容：轻微或偶尔出现的卡通、幻想或现实暴力；偶尔出现或轻微的成人、性暗示或恐怖内容。可能不适合未满9周岁的儿童。
Applications in this category may also contain infrequent mild language,
frequent or intense cartoon, fantasy or realistic violence, and mild or
infrequent mature or suggestive themes, and simulated gambling which may not
suitable for children under the age of 12.
此类别中的程序可能还包含以下内容：偶尔出现的轻微不雅语言；频繁或强烈的卡通、幻想或现实暴力；轻微或偶尔出现的成人或性暗示主题；模拟赌博。可能不适合未满12周岁的儿童。
You must be at least 17 years old to purchase this
application.
Applications in this category may also contain frequent and intense frequent and intense cartoon, fantasy o and
frequent and intense mature, horror, a plus sexual content,
nudity, alcohol, tobacco, and drugs which may not be suitable for children under
the age of 17.
您必须至少满17周岁才可以购买此应用程序。
此类别的中的程序还可能包含频繁和激烈的攻击性语言；频繁和激烈的卡通、幻想或现实暴力；频繁和激烈的成人、恐怖和暗示性主题；以及色情、裸色、酒精、烟草、毒品等不适于17周岁以下儿童的内容。
Store的程序分级可以在iTunes上看到，官方的中文版有一些低级错误（上图中17岁以上分级，有一句话重复，这属于严重的低级错误），估计是中国的翻译公司质量没有把好关导致的吧。
App Store应用程序分级系统的用途
对父母来说，这个分级系统功能操作起来非常方便，他们可以为iPhone的设置iPhone使用者的年龄段，主要分为17岁以上、12到17岁、9到12岁、4到9岁四个级别。并且他们也可以完全关闭iPhone里的相关应用软件，这种功能在音乐、电影和TV下载上也完全适用。
对软件开发者来说，操作起来也不困难，只要在审查中提供关键性的识别要素即可，最后苹果会进行分级并放在App store上销售。
这样一来，苹果是目前唯一不受制于ESRB（娱乐软件分级委员会）的主流游戏平台。而对于苹果和游戏开发者来说，这都是一件好事。相对于
ESRB，他们更喜欢苹果的这个分级系统，因为如果通过ESRB来分级，将会大大延长游戏的上线时间，并且严重影响App Store的发展。
参考资料：1. ；2.；3. ；4.；5. （应用提交分级模拟）。
原文链接：/archives/204
推荐阅读相关主题：
网友评论有（0）
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章前言：最近笔者在研究iOS逆向工程，顺便拿微信来练手，在非越狱手机上实现了微信自动抢红包的功能。
题外话：此教程是一篇严肃的学术探讨类文章，仅仅用于学习研究，也请读者不要用于商业或其他非法途径上，笔者一概不负责哟~~
好了，接下来可以进入正题了！
此教程所需要的工具/文件
OpenSSH(Cydia)iFile(Cydia)Cycript(Cydia)Command Line ToolsXcode苹果开发者证书或企业证书一台越狱的iPhone
是的，想要实现在非越狱iPhone上达到自动抢红包的目的，工具用的可能是有点多（工欲善其事必先利其器^_^）。不过，没关系，大家可以按照教程的步骤一步一步来执行，不清楚的步骤可以重复实验，毕竟天上不会掉馅饼嘛。
解密微信可执行文件(Mach-O)
因为从Appstore下载安装的应用都是加密过的，所以我们需要用一些工具来为下载的App解密，俗称砸壳。这样才能便于后面分析App的代码结构。
首先我们需要一台已经越狱的iPhone手机(现在市面上越狱已经很成熟，具体越狱方法这里就不介绍了)。然后进入Cydia，安装OpenSSH、Cycript、iFile(调试程序时可以方便地查看日志文件)这三款软件。
PS：笔者的手机是iPhone 6Plus，系统版本为iOS9.1。
在电脑上用iTunes上下载一个最新的微信，笔者当时下载的微信版本为6.3.13。下载完后，iTunes上会显示出已下载的app。
连上iPhone，用iTunes装上刚刚下载的微信应用。
打开Mac的终端，用ssh进入连上的iPhone(确保iPhone和Mac在同一个网段，笔者iPhone的IP地址为192.168.8.54)。OpenSSH的root密码默认为alpine。
接下来就是需要找到微信的Bundle id了，，这里笔者有一个小技巧，我们可以把iPhone上的所有App都关掉，唯独保留微信，然后输入命令 ps -e
微信bundle id
这样我们就找到了微信的可执行文件Wechat的具体路径了。接下来我们需要用Cycript找出微信的Documents的路径，输入命令cycript -p WeChat
编译dumpdecrypted
先记下刚刚我们获取到的两个路径(Bundle和Documents)，这时候我们就要开始用dumpdecrypted来为微信二进制文件(WeChat)砸壳了。
确保我们从Github上下载了最新的dumpdecrypted源码，进入dumpdecrypted源码的目录，编译dumpdecrypted.dylib，命令如下:
dumpdecrypted.dylib
这样我们可以看到dumpdecrypted目录下生成了一个dumpdecrypted.dylib的文件。
拷贝dumpdecrypted.dylib到iPhone上，这里我们用到scp命令.
scp 源文件路径 目标文件路径 。具体如下：
dumpdecrypted.dylib的具体用法是：DYLD_INSERT_LIBRARIES=/PathFrom/dumpdecrypted.dylib /PathTo
dumpdecrypted
这样就代表砸壳成功了，当前目录下会生成砸壳后的文件，即WeChat.decrypted。同样用scp命令把WeChat.decrypted文件拷贝到电脑上,接下来我们要正式的dump微信的可执行文件了。
dump微信可执行文件
从Github上下载最新的class-dump源代码，然后用Xcode编译即可生成class-dump(这里比较简单，笔者就不详细说明了)。
导出微信的头文件
使用class-dump命令,把刚刚砸壳后的WeChat.decrypted,导出其中的头文件。./class-dump -s -S -H ./WeChat.decrypted -o ./header6.3-arm64
导出的头文件
这里我们可以新建一个Xcode项目，把刚刚导出的头文件加到新建的项目中，这样便于查找微信的相关代码。
微信的头文件
找到CMessageMgr.h和WCRedEnvelopesLogicMgr.h这两文件，其中我们注意到有这两个方法：- (void)AsyncOnAddMsg:(id)arg1 MsgWrap:(id)arg2; ，- (void)OpenRedEnvelopesRequest:(id)arg1;。没错，接下来我们就是要利用这两个方法来实现微信自动抢红包功能。其实现原理是，通过hook微信的新消息函数，我们判断是否为红包消息，如果是，我们就调用微信的打开红包方法。这样就能达到自动抢红包的目的了。哈哈，是不是很简单，我们一起来看看具体是怎么实现的吧。
新建一个dylib工程，因为Xcode默认不支持生成dylib，所以我们需要下载iOSOpenDev，安装完成后(Xcode7环境会提示安装iOSOpenDev失败，请参考)，重新打开Xcode，在新建项目的选项中即可看到iOSOpenDev选项了。
iOSOpenDev
选择Cocoa Touch Library，这样我们就新建了一个dylib工程了，我们命名为autoGetRedEnv。
删除autoGetRedEnv.h文件，修改autoGetRedEnv.m为autoGetRedEnv.mm，然后在项目中加入
因为微信不会主动来加载我们的hook代码，所以我们需要把hook逻辑写到构造函数中。
__attribute__((constructor)) static void entry()
hook微信的AsyncOnAddMsg: MsgWrap:方法，实现方法如下：
CHDeclareClass(CMessageMgr);
CHMethod(2, void, CMessageMgr, AsyncOnAddMsg, id, arg1, MsgWrap, id, arg2)
CHSuper(2, CMessageMgr, AsyncOnAddMsg, arg1, MsgWrap, arg2);
((void (*)(id, SEL, NSMutableDictionary*))objc_msgSend)(logicMgr, @selector(OpenRedEnvelopesRequest:), params);
__attribute__((constructor)) static void entry()
CHLoadLateClass(CMessageMgr);
CHClassHook(2, CMessageMgr, AsyncOnAddMsg, MsgWrap);
项目的全部代码，笔者已放入中。
完成好具体实现逻辑后，就可以顺利生成dylib了。
重新打包微信App
为微信可执行文件注入dylib
要想微信应用运行后，能执行我们的代码，首先需要微信加入我们的dylib，这里我们用到一个dylib注入神器:，从网上下载源代码，编译后得到yololib。
使用yololib简单的执行下面一句就可以成功完成注入。注入之前我们先把之前保存的WeChat.decrypted重命名为WeChat，即已砸完壳的可执行文件。
./yololib 目标可执行文件 需注入的dylib
注入成功后即可见到如下信息：
新建Entitlements.plist
&?xml version=&1.0& encoding=&UTF-8&?&
&!DOCTYPE plist PUBLIC &-//Apple//DTD PLIST 1.0//EN& &/DTDs/PropertyList-1.0.dtd&&
version=&1.0&&
&application-identifier&
&</.autogetredenv.demo&
&com.apple.developer.team-identifier&
&get-task-allow&
&keychain-access-groups&
&</.autogetredenv.demo&
这里大家也许不清楚自己的证书Teamid及其他信息，没关系，笔者这里有一个小窍门，大家可以找到之前用开发者证书或企业证书打包过的App(例如叫Demo)，然后在终端中输入以下命令即可找到相关信息，命令如下：
./ldid -e ./Demo.app/demo
给微信重新签名
接下来把我们生成的dylib(libautoGetRedEnv.dylib)、刚刚注入dylib的WeChat、以及embedded.mobileprovision文件(可以在之前打包过的App中找到)拷贝到WeChat.app中。
命令&#26684;式：codesign -f -s 证书名字 目标文件
PS:证书名字可以在钥匙串中找到
分别用codesign命令来为微信中的相关文件签名,具体实现如下：
给微信重新签名后，我们就可以用xcrun来生成ipa了，具体实现如下：
xcrun -sdk iphoneos PackageApplication -v WeChat.app -o ~/WeChat.ipa
安装拥有抢红包功能的微信
以上步骤如果都成功实现的话，那么真的就是万事俱备，只欠东风了~~~
我们可以使用iTools工具，来为iPhone(此iPhone Device id需加入证书中)安装改良过的微信了。
大工告成！！
好了，我们可以看看hook过的微信抢红包效果了~
自动抢红包
哈哈，是不是觉得很爽啊，&妈妈再也不用担心我抢红包了。&。大家如果有兴趣可以继续hook微信的其他函数，这样既加强了学习，又满足了自己的特(zhuang)殊(bi)需求嘛。
教程中所涉及到的工具及源代码笔者都上传到Github上。
文／east520（简书作者）
原文链接：/p/189afbe3b429
著作权归作者所有，转载请联系作者获得授权，并标注“简书作者”。
本文已收录于以下专栏：
相关文章推荐
cycript是大神saurik开发的一个非常强大的工具，可以让开发者在命令行下和应用交互，在运行时查看和修改应用。
钉钉抢红包的实现
作者简介：郑旻（花名蒸米），阿里巴巴移动安全部门资深安全工程师，香港中文大学移动安全（Android & iOS）方向博士，曾在腾讯、百度以及硅谷的FireEye实习。在博士期间发表了多篇移动安全方向...
目前只能实现对于整数的钱数的红包的实现，经过随机数从而实现随机人抢红包的算法
前言：最近笔者在研究iOS逆向工程，顺便拿微信来练手，在非越狱手机上实现了微信自动抢红包的功能。
题外话：此教程是一篇严肃的学术探讨类文章，仅仅用于学习研究，也请读者不要用于商业或其他非法途...
前言：最近笔者在研究iOS逆向工程，顺便拿微信来练手，在非越狱手机上实现了微信自动抢红包的功能。
题外话：此教程是一篇严肃的学术探讨类文章，仅仅用于学习研究，也请读者不要用于...
前言：最近笔者在研究iOS逆向工程，顺便拿微信来练手，在非越狱手机上实现了微信自动抢红包的功能。
题外话：此教程是一篇严肃的学术探讨类文章，仅仅用于学习研究，也请读者不要用于商业或其他非法途径上，笔...
前言：最近笔者在研究iOS逆向工程，顺便拿微信来练手，在非越狱手机上实现了微信自动抢红包的功能。
题外话：此教程是一篇严肃的学术探讨类文章，仅仅用于学习研究，也请读者不要用于...
一步一步实现iOS微信自动抢红包
前言：最近笔者在研究iOS逆向工程，顺便拿微信来练手，在非越狱手机上实现了微信自动抢红包的功能。
题外话：此教程是一篇严肃的学术探讨类文章，仅仅用于学习研究，也请读者不要用于...
他的最新文章
讲师：汪剑
讲师：刘道宽
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)Hook for iPhone - Live DJ and Mashup Workstation：在 App Store 上的内容
正在打开 iTunes Store。如果 iTunes 不自动打开，在 Dock 或 Windows 桌面上点击 iTunes 图标。进度指示器
正在打开 iBooks Store。如果 iBooks 未打开，请在 Dock 中打开 iBooks App。进度指示器
如要轻松整理及新增数码媒体收藏，iTunes 是全世界最简单的工具。
我们在您的电脑上找不到 iTunes。 要购买和下载Retronyms Inc的Hook for iPhone - Live DJ and Mashup Workstation，请立即获取 iTunes。
已经有 iTunes 了？ 现在点击「我有 iTunes」以打开 iTunes。
Hook for iPhone - Live DJ and Mashup Workstation
开发者：Retronyms Inc
只能在 iOS 设备上通过 App Store 获取此 App。
"Hook is exactly what the doctor ordered. Many apps came close but you nailed it." —DJ puzzle"Hook is definitely the most fun I've had making music on iOS.
The sampling options are vast and the editing is intuitive.
It's connectivity and versatility makes it a powerful performance tool and production sketchbook." — Starkey5 STARS "Most impressive DJ mashup & sampler / editor I've seen on iOS so far! It's like the best of all other apps combined in one and all of the latest developments integrated like recording or importing ur own music and inter-app audio." — App Store Review====This is the free iPhone version of Hook. There's also an iPad version for 13 bucks. The feature sets are identical, but the iPad version is optimized for the larger screen, including iPad Pro. The iPad version also comes with 4 additional sound packs with over 500 samples.====Hook is a new music performance, mashup, and DJ app for iPhone and iPad. Arrange and trigger loops on a grid and create dynamic, expressive transitions with the Flux Fader — a multitouch "smart crossfader" that allows you to expressively make transitions between any combination of tracks/cells on the fly. The Flux Fader includes a two-axis control with 9 riser synths, glitch and gate effects, tempo-synced filter sweeps, an EQ, beat drop, tape stop, and filter drop. Combining all these to make transitions is the heart of playing live with Hook. Hook includes a full editor complete with auto transient slicing and waveform editing. Tight integration with AudioCopy makes it easy to drop in your own loops and sounds from other apps.Real creative power can be found in the integrated sampler — record from mic/line, other apps via inter-app audio, and grab hooks from iTunes and Spotify. Change tempo in real time, and keep all your hooks in sync. Hook is a killer mashup tool with a full mixer, tons of tracks, integrated FX bus, per-cell fx, transpose, time stretching, tuning, timing and trigger settings, and more. Imagine the clip launching capabilities of Ableton Live in a futuristic multitouch environment.====Extend Hook with Wej!Wej is an iOS music hub that combines a non-skid performance base with integrated lightshow and wireless MIDI for up to two controllers — all while keeping your iOS device charged. More info at ====
版本 1.0.1 中的新功能
Bug fixes.
iPhone 屏幕截图
很好玩的APP
用户购买的还有
?12.00类别: 版本: 1.0.1大小： 103 MB语言: 英语开发商: Retronyms Inc兼容性： 需要 iOS 8.0 或更高版本。与 iPhone、iPad 和 iPod touch 兼容。
此应用程序尚未收到足够的评分，无法显示平均评分。
Retronyms Inc 的更多 iPhone App