美文网首页
iOS应用重签名

iOS应用重签名

作者: 绿叶竹林 | 来源:发表于2018-12-07 18:28 被阅读0次

一、越狱版应用重签名(正版的需要砸壳,这个以后介绍)

应用重签名需要以下几个步骤:

  • 删除插件和带有插件的.app包
  • 对Frameworks里面的库进行重签名
  • 给可执行文件 +x(可执行)权限
  • 添加描述文件
  • 替换BundleID
  • 通过授权文件重签app包

重签名说白了就是用自己的证书和描述文件替换原应用的证书和描述文件,更换原应用的bundle_id。
下面以微信为例讲解应用重签名,这里只供学习参考,不要用于商业和个人盈利,否则后果自负。

1. 下载应用

先在电脑上下载一个PP助手,然后下载微信越狱版安装包。

应用.png
下载后使用解压缩工具将.ipa文件解压
image.png
解压缩后我们会得到如下图所示的文件,其中WeChat.app是我们重签名操作的文件。
image.png
使用下面的命令查看文件信息,可以看到应用的签名
codesign -d -vv WeChat.app
image.png
使用右键显示包内容查看WeChat.app文件内容,其中存在一个如下图所示的文件,这就是可执行文件
可执行文件.png
使用如下命令可查看这个可执行文件的相关信息
//查看信息
otool -l WeChat 
//筛选查看信息,搜索crypt
otool -l WeChat | grep crypt
//重定向信息,将信息输出到WeChat.txt中
otool -l WeChat > ~/Desktop/WeChat.txt
image.png
可执行文件信息中cryptid代表加密方式,0代表没有加密,这里为什么会有两个cryptid
image.png
我们会发现可执行文件支持两种架构:arm_v7arm64。一种架构对应一个加密方式,因此cryptid有两个。

2.准备一个可用的开发证书和描述文件

可以使用命令查看钥匙串里可签名的证书

security find-identity -v -p codesigning
image.png

3.删除插件和带有插件的.app包

image.png
删除PlugInsWatch,应为插件无法进行重签名,必须删掉。Watch文件加下WeChatWatchNative.app中也含有插件所以也必须删掉。

4.对Frameworks中的文件进行重签名

image.png
使用下面的命令一次对*.framework文件进行重签名
codesign -fs "证书串" 文件名

5.给可执行文件 +x(可执行)权限

chmod +x WeChat

6.添加描述文件

将准备的描述文件放到Wechat.app
描述文件可以通过下图方式获取

image.png
找到Test.app文件显示包内容
image.png

7.替换BundleID

打开WeChat.app内的Info.plist文件,修改Bundle identifierTest.app对应的Bundle identifier

8.通过授权文件重签app包

手动重签app包

首先使用下面命令查看描述文件信息

security cms -D -i embedded.mobileprovision
授权信息.png
将上述信息进行复制,创建entitlements.plist文件。
image.png
到此我们已经将所有准备工作都已做好,下面是利用权限文件entitlements.plistWeChat.app进行重签名,命令如下:
codesign -fs “证书串” --no-strict --entitlements=权限文件.plist APP包
image.png

APP重签名成功。


重签名后的文件信息.png image.png
进行最后一步将重签名成功后的文件进行打包成.ipa格式文件。
zip –ry 输出文件 输入文件  

执行成功后就可以安装ipa文件了,我们应用重签名完成了!!!

利用Xcode对app进行授权重签

这里需要对工程名需要重签名应用同名,只能修改工程名,不能修改应用名,否则行不通。

  • 应用连接真机,编译一下,此时会生成一个WeChat.app,如下图
    image.png
    打开WeChat.app所在的文件夹,将前面几个步骤处理好的越狱版的WeChat.app拷贝到此处,覆盖工程产生的.app文件。覆盖后直接运行工程,Xcode会自动生成权限文件对.app文件进行重签名并将应用安装到手机上。

三、使用脚本对应用进行重签名

  • 首先创建脚本appSign.sh脚本文件,放到当前工程文件下
  • 在工程文件下创建一个APP文件夹,用于存放要重签名的ipa
  • 配置工程如下图所示


    image.png
  • 配置成功后运行工程即可将重签名的应用安装到手机上

下面代码是重签名脚本,可直接复制使用

# ${SRCROOT} 它是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹,我们提前在工程目录下新建一个APP文件夹,里面放ipa包
ASSETS_PATH="${SRCROOT}/APP"
#目标ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"



#----------------------------------------
# 1. 解压IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"


#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"



#----------------------------------------
# 3. 删除extension和WatchAPP.个人证书没法签名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"



#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
#  设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"


#----------------------------------------
# 5. 给MachO文件上执行权限
# 拿到MachO文件的路径
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"



#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do

#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi

相关文章

  • iOS开发逆向之应用重签名(上)

    本文主要介绍重签名的几种方式,以及如何对应用进行重签名, 应用重签名 从之前《iOS逆向应用签名》中可知,签名是指...

  • 通过Shell脚本对应用重签名

    通过上两篇文章(iOS 应用重签名|使用Xcode简化应用重签名)对操作应用的重签名有了一定的认识,但是好像每次都...

  • iOS应用重签名

    网上关于签名的脚本有很多,我找了个本人觉得比较好用的脚步iOS_resign_scripts,下载脚步里面有三个脚...

  • iOS应用重签名

    代码重签名 签名机制 iOS签名需要用到codesign这个命令,了解这个命令的用法可以增加我们对签名机制的了解 ...

  • iOS 应用重签名

    本文我们将重签名一个App,实现将他人的App安装到自己手机上,然后进行部分的调试工作。 需要准备的资料: 1、安...

  • iOS应用重签名

    一、越狱版应用重签名(正版的需要砸壳,这个以后介绍) 应用重签名需要以下几个步骤: 删除插件和带有插件的.app包...

  • iOS应用重签名

    说到iOS重签,那么就应该了解iOS正常签名流程是什么,然后才能知道,我们重签名从哪几个地方入手。 iOS签名 代...

  • iOS应用重签名

    codesign Xocde提供了签名工具,codesign,我们通过几个命令就可以完成重签名 •$securit...

  • iOS 应用 重签名

    前言 在逆向过程中,当我们对IPA包发生改动时,就需要对IPA包进行重新签名,才可以重新安装到我们的iOS设备中。...

  • iOS应用重签名

    知识点准备 MacOS用户组 文件权限Unix Linux 属于多用户、多任务 我们关注第一列(权限):eg:dr...

网友评论

      本文标题:iOS应用重签名

      本文链接:https://www.haomeiwen.com/subject/bmnocqtx.html