iOS|iOS 应用重签名 iOS应用重签名

前言
在逆向过程中，当我们对IPA包发生改动时，就需要对IPA包进行重新签名，才可以重新安装到我们的iOS设备中。我们可以用codesign进行重签名或者用Xcode重签名。codesign进行重签名过程复杂，容易出错，
codesign重签名
1. 准备IPA包（pp助手下载，iTunes下载12.6.3以下版本，越狱手机拷贝）

pp助手下载的IPA包和越狱手机拷贝的IPA包均为已经脱壳（解密）的IPA包，iTunes下载为为脱壳的IPA包。
查看IPA包是否脱壳（解密），脱壳的才可以进行重签名。

otool -l 可执行文件 | grep crypt

文章图片
image.png
注：可执行文件表示.app 下的可执行文件
2.准备签名证书&mobileprovision描述文件 1.查看当前Mac电脑中安装的证书

security find-identity -p codesigning -v

2.生成与证书相关联的描述文件

到https://developer.apple.com创建APP ID 生成描述文件然后下载到Mac
Xcode创建工程真机运行，然后到.app里面拷贝

文章图片
image.png

3.用准备好开发者证书重新签名IPA

删除不能签名的文件（PlugIns和Watch）

文章图片
image.png
对包内Frameworks文件夹下的所有framework进行签名

codesign -fs 证书需要签名的framework

文章图片
文件夹中的framework.png

文章图片
文件夹中的framework进行签名.png

赋予可执行文件执行权限
查看可执行文件是否有执行权限

ls -l 可执行文件名称

添加可执行权限

chmod +x 可执行文件名称

文章图片
image.png

修改Wechat.app中Info.plist的BundleID为和描述文件关联的BundleID

文章图片
image.png
从mobileprovision描述文件提取entitlements.plist授权文件

------codesign签名

security cms -D -i embedded.mobileprovision > profile.plist

文章图片
image.png

对.app文件夹进行签名

文章图片
image.png
在Payload目录下

codesign -f -s 证书 --entitlements entitlements.plist

打包ipa

zip -ry WeChat.ipa Payload

注：在微信文件夹目录下打包

文章图片
image.png ------xcode签名

新建项目工程

文章图片
image.png
注：FrameWorks已重新签名
编译运行Xcode

4.测试IPA包是否签名成功

【iOS|iOS 应用重签名】Xcode -> Window -> Devices and Simulators -> 添加IPA包

文章图片
image.png

5.总结签名

Mac电脑生成一对公钥，私钥
1.利用本地的公钥创建csr文件，上传到苹果服务器请求证书
2.钥匙串访问将私钥（P12证书）和证关联
苹果服务器利用私钥生成证书以及描述文件
1.证书包含Mac电脑的公钥以及签名
2.验证APP的安装行为是否苹果授权（验证证书）

重签名

codesign重签名（过程复杂，容易出错）
1.删除不能签名的文件，Extention（插件）和Watch
2.重签名FrameWorks目录下的库
3.给MachO文件上可执行文件
4.修改Info.plist文件中BundleID（和描述文件匹配）
5.拷贝描述文件
利用描述文件内的权限文件签名整个APP包
利用Xcode重签名（过程简单，Xcode待办）
1.删除不能签名的文件。Extention和Watch
2.重签名FrameWorks目录的库
3.给MachO文件上可执行权限
4.将APP包拷贝进Xcode工程中（剩下的交给Xcode）