pkg文件在Mac下是作为一种安装包,由于实在是洁癖问题,对某些安装包感觉不干净,想自己解包分析里面的内容和安装时进行的行为,所以找了解包pkg文件的方法,Mac下好像是自带xar命令的,也有可能是我自己brew安装的,记不清了,whereis看了下应该是自带的。

Linux下的xar命令我还找了挺久的,据说Ubuntu直接apt-get了,但是CentOS的yum倒是没找到,不过github上搜了下就有了。

$git clone git://github.com/mackyle/xar 
$cd xar 
$cd xar 
$./autogen.sh --noconfigure 
$./configure 
$make 
$sudo make install

然后就能用xar命令了,解压pkg的话就是:

$xar -xf myFile.pkg

之后的分析就很简单了,不过解压出来有些.pkg的文件实际上不是压缩过的pkg文件,实际上就是一个文件夹啦。里面可能还有个Payload文件,实际上就是个zip文件,解压出来就行了。