美文网首页
ipa重签名

ipa重签名

作者: Billlin | 来源:发表于2017-12-13 08:35 被阅读0次

参数说明

appName.ipa: 要重签名的ipa

embedded.mobileprovision: 用来签名的provision文件

entitlements.plist: 授权机制

distributionName: 指该签名对应的证书的名字,在keychain中可以找到对应证书的名称

第一步:解压IPA

unzip appName.ipa

第二步:修改BundleID(应用显示名字也可以修改,不需要修改则跳过)

修改路径 Payload/appName.app/Info.plistBundle identifier 的值,改成你希望的bundleID。

第三步:更换证书

cp embedded.mobileprovision Payload/appName.app

provision文件名字一定要改成embedded,因为Payload/appName.app中的证书名字就是embedded。

第四步:对framework中的动态库重签名

必须对Payload/appName.app/framework中的动态库进行重签名,不然应用安装成功后,会闪退。

codesign -fs "iPhone Distribution: TuTu Da (CDJ7TE32UE)" --no-strict --entitlements entitlements.plist Payload/appName.app/Frameworks/ZegoAVKit2.framework

我的项目Payload/appName.app/framework中只有ZegoAVKit2.framework,所以只对ZegoAVKit2.framework进行重签名。

第五步:对Payload/appName.app重签名

codesign -fs "iPhone Distribution: TuTu Da (CDJ7TE32UE)" --no-strict --entitlements entitlements.plist Payload/appName.app

第六步:打包

zip -r newName.ipa Payload


可能遇到的问题:

问题一:安装重签名的ipa包后,打开应用闪退

解决方法:
对app包重签名前必须先对framework中的动态库进行重签名。

问题二:App installation failed

解决方法:
查看entitlements.plist文件中的application-identifier的BundleID是不是用来重签名证书上的BundleID。


授权机制entitlements.plist

授权机制决定了哪些系统资源在什么情况下允许被一个应用使用。简单的说它就是一个沙盒的配置列表。Xcode会将这个文件作为 --entitlements参数的内容传给codesign。

这个文件内部格式如下:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>application-identifier</key>
    <string>CDJ7TE32UE.com.test.test</string>
    <key>aps-environment</key>
    <string>production</string>
    <key>com.apple.developer.associated-domains</key>
    <string>*</string>
    <key>com.apple.developer.team-identifier</key>
    <string>CDJ7TE32UE</string>
    <key>get-task-allow</key>
    <false/>
    <key>keychain-access-groups</key>
    <array>
        <string>CDJ7TE32UE.*</string>
    </array>
</dict>
</plist>

注意:application-identifier中的BundleID必须是用来重签名证书上的BundleID,不然重签名出来的ipa包安装会出错。


实用命令

利用security命令查看系统中所有可以用来对代码进行签名的私钥:

security find-identity -v -p codesigning

利用security命令查看. mobileprovision文件内容:

security cms -D -i example.mobileprovision

利用codesign命令查看appName.app的签名信息:

codesign -vv -d Payload/appName.app

利用codesign检查二进制文件是否已经设置好签名:

codesign --verify Payload/appName.app

如果签名完好则没有任何输出。

利用codesign查看签名信息中包含哪些授权信息:

codesign -d --entitlements - Payload/appName.app


对ipa重签名的其他方式

方式一:用iReSign工具进行ipa重签名
方法二:ipa重签名-ruby实现


参考文章

代码签名探析
iOS证书及ipa包重签名探究
sign重签名的App部分手机不能安装
Entitlements.plist not created properly

相关文章

网友评论

      本文标题:ipa重签名

      本文链接:https://www.haomeiwen.com/subject/htkoixtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|ipa重签名|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!