应用签名-命令签名

获取破壳应用

手动签名是对破壳后的应用进行签名，应用破壳有两种：
1、通过越狱手机获取破壳应用；
2、通过PP助手获取越狱应用即可。
将砸壳应用放到桌面或其他方便操作的地方，当前使用的是微信应用：

app.png

签名步骤

1、创建一个WeChat工程，本测试中使用的是xcode自动生成的证书和描述文件，也可以使用创建的证书和描述文件，因为都是从苹果服务器申请获取的，参考《应用签名-签名原理》，所以能够对APP进行手动签名。接入真机并编译，获取.app中的描述文件。如下图：

create.png

2、右键.app显示包内容复制embedded.mobileprovision到桌面备用，使用命令查看描述文件中的权限配置（Entitlements下的为权限配置）：

security cms -D -i embedded.mobileprovision

权限文件部分：

<key>Entitlements</key>
<dict>
    <key>application-identifier</key>
    <string>48HJPW679W.com.yahibo.WeChat</string>
    <key>keychain-access-groups</key>
    <array>
        <string>48HJPW679W.*</string>
    </array>
    <key>get-task-allow</key>
    <true/>
    <key>com.apple.developer.team-identifier</key>
    <string>48HJPW679W</string>
</dict>

3、创建一个plist权限文件，并将embedded.mobileprovision中的权限文件复制到plist中，用来对砸壳应用重签名。

Entitlements.png

4、将权限文件移动到桌面或其他方便操作的地方，并将embedded.mobileprovision文件加入到砸壳应用包中（.app右键显示包内容）。如下图：

mobileprovision.png

5、修改砸壳应用中包中info.plist的唯一标识：

info.png

6、给可执行文件执行权限

chmod +x WeChat

7、进入到桌面砸壳应用，因为对Watch中的app无法签名，所以直接删除，Plugins中插件无法被验证不能使用，所以需要删除。
Watch文件（删除）：

Watch.png

PlugIns文件（删除）：

PlugIns.png

8、进入Frameworks（.app中的文件）文件中对所有库重签名。
1）查看当前安装的证书

security find-identity -v -p codesigning

2）使用可用证书对每一个库签名

codesign -fs "iPhone Developer: yahibo@qq.com (64R6BCB698)" ProtobufLite.framework

注意：签名证书要与工程中使用的证书保持一致

签名使用的证书如下：

sign1.png

对Frameworks下的所有库重签名：

sign2.png

9、签名APP，返回桌面，用已经创建好的权限文件对.app重新签名

codesign -fs "iPhone Developer: yahibo@qq.com (64R6BCB698)" --no-strict --entitlements=Entitlements.plist Payload/WeChat.app

在创建工程时自动生成的描述文件中已经包含了测试设备id，签名后app即可安装到测试设备上；如果想添加多台设备，可以自己创建证书，创建描述文件时添加需要安装的设备，重签名使用该证书即可。

安装：
1、签名完之后可以放在xcode中替换原有的.app，直接运行；如下图：

xcode.png

2、打包APP，通过Xcode->window devices安装ipa包。打包命令如下：

zip -ry WeChat.ipa Payload

安装ipa：

install.png

总结

应用签名步骤如下：

1. 从PP助手或越狱手机中获取解密ipa包；
2. 创建新应用，并安装至手机，获取.app包中的描述文件；
3. 从描述文件中获取权限配置，并创建en.plist权限文件；
4. 进入解密ipa包中的.app文件，移除Plugin插件及Watch文件；
5. 使用上面创建工程的证书，对解密的.app/Frameworks文件下的库进行重签名；
6. 将第2步获取的描述文件放入解密的.app包下；
7. 使用第3步的en.plist权限文件对整个.app包进行重签名；
8. 向手机安装.app包或者打包为.ipa包。

注意

在操作过程中发现以下问题：
1、通过越狱手机获取到的破壳应用，由于手机CPU架构不同（测试用iPhone5），会导致安装失败；
2、创建的工程获取描述文件时注意，要使用一手描述文件（重新编译描述文件会发生变化，签名APP验证不通过）。

《应用签名-签名原理》

《应用签名-脚本签名》