重组 IPA (打包再签名)

作者: CoderHG | 来源:发表于2018-09-05 21:01 被阅读220次

    一、IPA 的简单认识

    首先有一个这样的 ipa 包文件:

    image.png

    直接修改文件后缀为:IPADev.zip, 然后解压,是这样的:

    image.png

    从这个解压的文件结构来看,说明一个 ipa 包,实际上就是一个压缩文件包。解压之后是一个 Payload 的文件夹,这个文件夹中带有一个 .app 文件夹,再次进入这个文件夹,具体内容如下:

    image.png

    这是一个,简单的 app 文件夹,实际项目中这里面的文件会很多。

    以上就是对一个 ipa 包的结构做的一个简要介绍,但是以上是一个通过 Xcode 的 Aechive 打的一个 Ad Hoc 包。不同的包的结构会有所不同,比如从 App Store 下载下来的会多一层包装,但是大体的结构还是一样的。

    二、简单的打包

    新创建一个项目 IPADev,然后开始打包,这里的打包并非使用 XcodeArchive 打包,而是另类的手动打包。先看下面项目的配置:

    0.png

    配置好之后,直接 command+b, 然后发现 Products 文件夹下面的 .app 文件变黑了,直接 Show in Finder 进入这样的界面:

    image.png

    通过上一小节的介绍,我们可以通过这个 IPADev.app 手动构建一个 ipa 包么?答案是可以的,将 IPADev.app 放入一个空的 Payload 文件夹中,然后压缩成 zip 文件,将 zip 改成 ipa 即可。最后是这样的:

    image.png

    现在 Payload.ipa 就是一个正规的 ipa 包了。当然这个包与平时看到的文件名有点不一样,手动改成 IPADev.app 即可,改不改都一样。

    那么问题来了,这么生成的 ipa 包能安装到真机上么?试一下就知道答案了。当然了,只能安装到一个已在 .app 文件中 embedded.mobileprovision 配置文件中包括注册的设备上,与一个 Ad Hoc 包的性质是一样的。当然了,可以在任意的越狱手机上安装的。

    但是如果手动将 IPADev.app 中与签名相关的文件删除再压缩的话,只能在越狱真机上安装,在非越狱真机上直接报错。在安装的过程中,明显感觉越狱真机上的安装速度比较快。说明...

    三、对现有包重签名

    常规开发中是没有这样操作的,往往是为了将别人的 ipa 占为己有,添加自己开发的代码(动态库),这一操作被叫做 动态库注入。动态库注入的方式有很多,简单的介绍一下相对常规的一种通过 Theos 技术生成 dylib 库的注入方式。

    显然,通过 Theos 生成的 dylib 库只能在越狱手机上使用。要想在非越狱设备上运行,只能通过动态库注入,然后重签名打包,这样才能在非越狱设备上运行。

    3.1 资源准备

    1. 即将重签名的 .app 文件。
    2. 即将添加的 dylib 库。
    3. 签名配置文件(embedded.mobileprovision)。
    4. dylib 关联的动态库 CydiaSubstrate。
    5. 动态库注入工具 insert_dylib

    如下图所示:

    image.png

    3.2 动态库注入

    ucardev.dylib 放入 UCARSecurityDev.app 中,通过然后执行如下命令:

    ./insert_dylib @executable_path/ucardev.dylib UCARSecurityDev.app/UCARSecurityDev --weak --all-yes UCARSecurityDev.app/UCARSecurityDev

    命令格式为:./insert_dylib ++动态库文件++ ++Mach-O文件++ ++--weak --all-yes++ ++最终生成的 MachO 文件++

    通过 otool 查看一下动态库的关联情况:

    otool -L UCARSecurityDev.app/UCARSecurityDev

    image.png

    说明成功注入。

    在这里,还需要注意一个问题,这个动态库(ucardev.dylib)实在越狱设备上生成的,会默认关联一个越狱设备上特有的动态库(CydiaSubstrate),通过如下命令查看:

    otool -L UCARSecurityDev.app/ucardev.dylib

    image.png

    最后希望在非越狱的真机上也能运行,所以需要手动的添加并重新关联。将 CydiaSubstrate 也放入 UCARSecurityDev.app 中,然后执行如下命令:

    install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/CydiaSubstrate UCARSecurityDev.app/ucardev.dylib

    再次查看动态库信息如下:

    image.png

    到现在为止,关于动态库的注入操作,都结束了。接下来就是数字签名。

    3.3 给相应的文件签名

    一般情况,只要是 .app 文件有所改动,这些文件将需要重新签名。

    1. app 文件。
    2. 动态库文件。
    3. app 关联的扩展项目。

    3.3.1 签名前的准备

    app 文件签名,必须要有一个签名配置文件(embedded.mobileprovision),如果破解的是一个 Ad Hoc 的包,那么在 .app 文件中会有一个,如果是没有的,可以自己准备一个自己的。
    先来看一下 Xcode 是如何签名的:

    image.png

    接下来,我们使用的就是这个指令。上图中的 .xcent 文件,就是 签名配置文件(embedded.mobileprovision)转化后的配置文件(后面介绍如何转)。

    对于动态库的签名,只要有证书编号即可,查看证书编号的命令:

    security find-identity -v -p codesigning

    image.png

    给动态库签名的指令很简单,格式为:codesign -fs 证书编号 Mach-O 文件 。分别给两个动态库签名,命令如下:

    codesign -fs 283729D4DDC7F173281DA85F105982C4B1E3C15E UCARSecurityDev.app/CydiaSubstrate

    codesign -fs 283729D4DDC7F173281DA85F105982C4B1E3C15E UCARSecurityDev.app/ucardev.dylib

    如图所示:

    image.png

    给 .app 文件签名。
    先从 embedded.mobileprovision 文件中提取出 entitlements.plist 权限文件
    ,命令如下:

    security cms -D -i embedded.mobileprovision > temp.plist

    /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' temp.plist > entitlements.plist

    分成两步,最终生成一个权限文件 entitlements.plist

    正式签名的命令如下:

    codesign -fs 283729D4DDC7F173281DA85F105982C4B1E3C15E --entitlements entitlements.plist UCARSecurityDev.app

    最终我们看到的 .app 文件是这样的:

    image.png

    上面的 CydiaSubtrateucardev.dylib 是新添加的动态库。至此,重签名的操作已经全部完成,下一步,直接变成 ipa 文件。

    到这里,有一个关键性的问题:

    为什么需要重签名操作?

    因为注入动态库之后,对当前的 Mach-O 文件有所修改,破坏了之前的签名,想要保证在非越狱的设备上也能安装,那么就需要重新签名。

    3.4 压缩成 ipa 文件

    UCARSecurityDev.app 放入一个空的 Payload 文件夹中,压缩改名为 UCARSecurityDev.ipa 即可。

    生成的包可以直接安装到越狱设备中,也可以安装在非越狱的设备中(前提是要在签名文件中注册与 Ad Hoc 包的性质一样)。

    四、注意事项

    上面是以我自己创建的一个简单项目为例子,但是通常我们所要重签名的包都是来自 App Store。步骤都是一致的,但是有几点需要注意:

    1. 必须是未加壳的 Mach-O 文件重签名打包后才能安装于非越狱的设备。
    2. 重签名生成的 ipa 包一般是不能上线App Store 的,只能自己使用或者企业账号下使用。

    相关文章

      网友评论

      本文标题:重组 IPA (打包再签名)

      本文链接:https://www.haomeiwen.com/subject/jeuzwftx.html