Suspicious Package for Mac(PKG包内信息查看器)

Suspicious Package for Mac是一款非常不错的pkg查看工具，使用非常简单，选中文件上按一下空格键，不同的是当快速预览的是 .pkg 文件时，快速预览会显示由 SuspiciousPackage 生成的界面。感兴趣的朋友，千万不要错过！

Suspicious Package for Mac下载破解教程

在本站下载完Suspicious Package for Mac软件后打开，按照安装引导器进行安装即可！

PKG查看工具功能亮点

macOS的内置安全功能 - 例如Gatekeeper，包签名以及最近的公证 - 可能会排除恶意软件......

使用可疑包，您可以打开一个macOS安装程序包并查看其中的内容，而无需先安装它。

查看它将运行的脚本

检查安装程序“收据”

审查潜在问题

PKG查看工具特色介绍

恶意安装包可能会影响你的启动磁盘，suspicious package mac破解版完美解决这个问题

偷得安装包包含重要组件如扫描仪驱动程序 - 但也会安装一些烦人的，不需要的应用程序，suspicious package mac破解版可以找到他们。

有的安装包包含会侵袭您的系统和网络的恶意软件，并可能毁掉您的所有数据。这款PKG查看工具可以提前预知！

suspicious package mac破解版更新日志

4.2版：

从包安装 的实际有效负载中提取更多信息：
在“所有文件”选项卡的信息窗格中显示应用程序、捆绑包和独立可执行文件的可执行架构。
显示应用程序和其他可执行文件请求的权利，通过“所有文件”选项卡的信息窗格中的按钮，或使用 “文件”>“显示项目的权利”（Cmd-Control-E）。此权利检查器还提供指向特定权利密钥的 Apple 文档的直接链接（如果可用）。
提高所有文件选项卡上某些项目的种类的准确性，尤其是 Mach-O 可执行文件、脚本和属性列表文件的变体。
在 All Files 选项卡的信息窗格中显示Identifier和Version，即使对于包元数据未完全声明的包也是如此。
提供对应用程序或其他可执行文件的代码签名身份（也称为“指定要求”）的访问权限，方法是 从工具栏操作按钮或（Control-click）上下文菜单中复制项目的代码签名身份。
从“所有文件”选项卡中为基于规则的搜索添加新过滤器：
包含用于查找包中所有应用程序、捆绑包（带有代码）和独立可执行文件的代码
支持或 不支持特定处理器架构（例如 Apple Silicon）的可执行架构，以查找可能缺少所需支持的地方
被授权代码来查找请求任何权利的所有应用程序或其他可执行文件
用于查找请求特定权利的应用程序或其他可执行文件的权利密钥
代码签名身份，以通过指定的要求字符串（或其一部分）查找应用程序或其他可执行文件
对于具有大负载的包，可疑包可能需要一些时间才能完成对该负载的分析并使上述所有信息可用。在“所有文件”选项卡上，“分析负载”的进度将显示在状态栏中。完成后，信息窗格和任何基于规则的搜索将相应更新。
包信息选项卡上有关处理器支持的更多信息：包信息不仅仅告诉您包元数据声明的内容（以及 macOS 安装程序是否将在 Rosetta 2 下运行），包信息总结了包中所有可执行项的状态，因此您可以一目了然，比如说，“所有可执行项目都支持 Apple Silicon 和 Intel 处理器”。
包信息选项卡总结了包中所有可执行项请求的权利：单击此行 - 或使用文件 > 显示所有可执行文件的权利 (Cmd-Control-A) - 显示所有权利的单个“合并”视图。您还可以选择一项权利，并以可以直接粘贴到 PPPC 配置文件的形式复制所有应用程序和其他请求它的可执行文件的标识信息。[阅读更多]
“包裹信息”选项卡显示经过公证的包裹是否也已“装订”。如果是，您可以单击此行以显示公证票的详细信息，包括其中包含的摘要以及它们与包内的应用程序和其他可执行文件的对应方式。
Review 选项卡显示包声明的包标识符或版本与有效负载中发现的包标识符或版本之间的任何差异的警告。
在Info.plist文件上使用File > Show Item as Property List (Cmd-Option-O) 时 ，属性列表检查器提供指向特定 plist 键的 Apple 文档的直接链接（如果可用）。
Review 选项卡会警告任何使用内置运行时的安装程序脚本，Apple 已将其声明为“已弃用”（并且它们已经开始删除）。如果软件包可能无法在较新版本的 macOS 中正常工作，这会提醒您。
All Scripts 选项卡上针对使用已弃用运行时的脚本的新过滤器还可以让您查看所有可能有问题的脚本。
提高了“所有脚本”选项卡上某些项目的种类#!的准确性，尤其是在存在与指令不完全匹配的显式扩展的情况下。
将带有 TestFlight 签名的包识别为 Apple 签名的东西，类似于 App Store 签名的包。
增强 AppleScript 术语以支持上述改进：
用于检索应用程序或其他可执行项中包含的架构的新supported architectures属性installed item
用于测试项目是否将在指定处理器上运行的新supports命令，以避免必须匹配多个相关架构类型（例如，arm64e 处理器可以运行 arm64e 或 arm64 代码，因此supports processor arm64e将匹配其中任何一个）。
上的新entitlement元素installed items，可以整体检索或针对特定权利密钥检索。
requests用于测试是否存在特定值的可能复杂权利的新命令。
该命令的新内容类型find，可以更有效地循环 find code并使用supportsorrequests命令的结果，而无需迭代包中的每个文件。
新entitlement property list data属性installed item以将整个权利集检索为 XML 序列化属性列表，用于写入磁盘和/或传递给其他应用程序。
用于检索指定要求字符串的新code signing identity属性。installed item
用于检索与一个相关联 的cdhashes的新code signing digests属性（每个架构都有一个，因此拥有多个并不少见）。installed item
使用帮助 > 打开脚本字典了解更多信息和新的示例代码。
修复了 AppleScriptexport命令有时不会实际执行导出的问题，特别是如果installed items脚本以前没有访问过，和/或在export命令后立即关闭文档时。