iOS|iOS 应用 重签名
前言
在逆向过程中,当我们对IPA包发生改动时,就需要对IPA包进行重新签名,才可以重新安装到我们的iOS设备中。我们可以用codesign进行重签名或者用Xcode重签名。codesign进行重签名过程复杂,容易出错,
codesign重签名
1. 准备IPA包(pp助手下载,iTunes下载12.6.3以下版本,越狱手机拷贝)
- pp助手下载的IPA包和越狱手机拷贝的IPA包均为已经脱壳(解密)的IPA包,iTunes下载为为脱壳的IPA包。
- 查看IPA包是否脱壳(解密),脱壳的才可以进行重签名。
otool -l 可执行文件 | grep crypt
文章图片
image.png
注:可执行文件表示.app 下的可执行文件
2.准备签名证书&mobileprovision描述文件 1.查看当前Mac电脑中安装的证书
security find-identity -p codesigning -v
2.生成与证书相关联的描述文件
- 到https://developer.apple.com创建APP ID 生成描述文件然后下载到Mac
- Xcode创建工程真机运行,然后到.app里面拷贝
文章图片
image.png
- 删除不能签名的文件(PlugIns和Watch)
文章图片
image.png - 对包内Frameworks文件夹下的所有framework进行签名
codesign -fs 证书 需要签名的framework
文章图片
文件夹中的framework.png
文章图片
文件夹中的framework进行签名.png
- 赋予可执行文件执行权限
查看可执行文件是否有执行权限
ls -l 可执行文件名称
添加可执行权限
chmod +x 可执行文件名称
文章图片
image.png
- 修改Wechat.app中Info.plist的BundleID为和描述文件关联的BundleID
文章图片
image.png - 从mobileprovision描述文件提取entitlements.plist授权文件
security cms -D -i embedded.mobileprovision > profile.plist
文章图片
image.png
- 对.app文件夹进行签名
文章图片
image.png
在Payload目录下
codesign -f -s 证书 --entitlements entitlements.plist
- 打包ipa
zip -ry WeChat.ipa Payload
注:在微信文件夹目录下打包
文章图片
image.png ------xcode签名
- 新建项目工程
文章图片
image.png
注:FrameWorks已重新签名
- 编译运行Xcode
- 【iOS|iOS 应用 重签名】Xcode -> Window -> Devices and Simulators -> 添加IPA包
文章图片
image.png
- Mac电脑生成一对公钥,私钥
1.利用本地的公钥创建csr文件,上传到苹果服务器请求证书
2.钥匙串访问将私钥(P12证书)和证关联 - 苹果服务器利用私钥生成证书以及描述文件
1.证书包含Mac电脑的公钥以及签名
2.验证APP的安装行为是否苹果授权(验证证书)
- codesign重签名(过程复杂,容易出错)
1.删除不能签名的文件,Extention(插件)和Watch
2.重签名FrameWorks目录下的库
3.给MachO文件上可执行文件
4.修改Info.plist文件中BundleID(和描述文件匹配)
5.拷贝描述文件
利用描述文件内的权限文件签名整个APP包 - 利用Xcode重签名(过程简单,Xcode待办)
1.删除不能签名的文件。Extention和Watch
2.重签名FrameWorks目录的库
3.给MachO文件上可执行权限
4.将APP包拷贝进Xcode工程中(剩下的交给Xcode)
推荐阅读
- JAVA(抽象类与接口的区别&重载与重写&内存泄漏)
- Docker应用:容器间通信与Mariadb数据库主从复制
- 2.6|2.6 Photoshop操作步骤的撤消和重做 [Ps教程]
- JS中的各种宽高度定义及其应用
- 我们重新了解付费。
- 2020-04-07vue中Axios的封装和API接口的管理
- 人间词话的智慧
- 螃蟹和这些食物同吃,轻则腹泻、重则中毒!要小心哦~
- java中如何实现重建二叉树
- iOS中的Block