apk本质是标准zip,可用c#内置ziparchive读取,但需处理v2/v3签名块;ipa也是zip但含符号链接和二进制plist;androidmanifest.xml为axml格式需专用解析;签名验证应调用apksigner或codesign等平台工具。
APK 文件本质是 ZIP,用 System.IO.Compression.ZipArchive 就能打开
APK 不是加密或专有格式,它就是标准 ZIP(带特定目录结构和签名)。C# 内置的 ZipArchive 完全可以读取,无需第三方库。但要注意:Android 7.0+ 的 APK 可能启用 v2/v3 签名,签名块会插在 ZIP 中央目录前——这会导致 ZipArchive 构造时抛出 InvalidDataException 或跳过部分条目。
实操建议:
- 先用
File.ReadAllBytes()读入整个 APK,再用十六进制查看器确认末尾是否有APK SIG BLOCK(如字节序列0x00 0x00 0x00 0x00前的 8 字节长度字段),存在则需先剥离签名块再构造ZipArchive - 简单绕过方式:用
new ZipArchive(stream, ZipArchiveMode.Read, leaveOpen: true),配合try/catch捕获异常后尝试跳过前若干字节(常见偏移为 24~64 字节)再重试 - 若只需读取
AndroidManifest.xml或资源,别直接解压全部文件——ZIP 流式读取更省内存,用archive.GetEntry("AndroidManifest.xml")?.Open()即可
IPA 文件不是 ZIP,而是 Apple 的归档格式,但实际仍是 ZIP + 特殊结构
ios 的 IPA 文件确实是 ZIP,但它内部结构固定:Payload/xxx.app/ 是主 bundle,且 Info.plist、embedded.mobileprovision 等关键文件都在此路径下。问题在于:Apple 要求 IPA 必须用 zip -r -y(保留符号链接)打包,而 .NET 的 ZipArchive 默认不处理 symlink 条目,遇到会抛 NotSupportedException。
实操建议:
- 用
Process.Start("cmd", "/c unzip -l your.ipa")先验证是否能被系统 unzip 识别;若能,说明结构合规 - 避免调用
archive.Entries遍历所有项——某些 IPA 里存在空名或非法路径条目(如Payload//),改用archive.GetEntry("Payload/xxx.app/Info.plist")精确获取 - 读取
Info.plist时注意它是二进制 plist(不是 XML),需用CFPropertyList或开源库如Newtonsoft.json+ 自定义解析器,不能直接当 UTF-8 文本读
解析 AndroidManifest.xml 需要处理 AXML 二进制格式
APK 中的 AndroidManifest.xml 是二进制 AXML 格式,不是普通 XML。直接用 XDocument.Load() 会报错或输出乱码。必须先反编译为可读 XML。
实操建议:
- 可用开源项目
AXMLPrinter2的 C# 移植版(如AXmlParserNuGet 包),核心逻辑是解析头部 magic number0x00000008、逐段读取字符串池与元素节点 - 若只关心包名、权限、启动 Activity,不必全量解析:定位到字符串池起始偏移(通常在第 24 字节后的 uint32),然后扫描“package”、“uses-permission”等字符串索引,再回溯对应 XML 节点结构
- 注意命名空间 URI(如
http://schemas.android.com/apk/res/android)在 AXML 中以整数 ID 存储,解析时需查表还原,硬编码映射易出错
签名验证不能只看 ZIP 结构,得校验证书链和 MANIFEST.MF
APK 的 JAR 签名(v1)包含 META-INF/MANIFEST.MF、.SF 和 .RSA/.DSA 文件。仅检查文件存在不等于签名有效——需验证 .SF 中的摘要是否匹配 MANIFEST.MF,且 .RSA 是否能用公钥解密并验签 .SF。
实操建议:
- .NET 没有内置 JAR 签名验证 API,推荐用 BouncyCastle(
Org.BouncyCastle.Crypto.Parameters.RsaKeyParameters)解析.RSA并验证.SF的 SHA-256 摘要 - v2/v3 签名完全绕过 ZIP 结构,校验必须依赖
apksigner命令行或 Android SDK 工具链,C# 中只能调用Process.Start("apksigner", "verify --verbose xxx.apk")并解析 stdout - IPA 的代码签名验证更复杂:需提取
embedded.mobileprovision中的 TeamID,并用codesign -dv --verbose=4 Payload/xxx.app校验签名有效性,纯 C# 实现几乎不可行
解析移动安装包最常被忽略的点:APK 的 v2/v3 签名和 IPA 的代码签名都不是文件内容的一部分,而是附加元数据。想靠读字节流“完全自主校验”,不如接受调用平台工具更可靠。