iOS逆向之手动重签名App
准备工作
- 非越狱的iPhone手机
- 用PP助手下载: 微信6.6.5(越狱应用)
步骤
-
解压微信-6.6.5(越狱应用).ipa,直接用系统的解压工具就可以,ipa实际上就是zip包;
-
找到Payload文件夹下的Wechat.app
-
在终端中查看微信6.6.5(越狱应用)的签名信息
$codesign -vv -d WeChat.app
image.png
看图中红框之中的信息,可以知道该应用是没有签名信息的,用Xcode是安装不了的。 -
查看本机所有证书(重签名要用到)
$security find-identity -v -p codesigning
image.png
- 查看可执行文件的加密信息,在WeChat.app显示包内容的路径下使用终端,可以看到越狱应用是没有加密的(cypptid 0)
$otool -l WeChat | grep crypt
image.png
6.对微信6.6.5(越狱应用)进行签名
微信需要注意的地方: WeChat.app文件夹内Plugins文件夹里的文件签名不了,直接删除,Watch文件也一样不能签名,直接删除
以上是微信需要注意的地方,其他app可能有这些文件夹也可能没有,有的话也需要删除
重签名:
- 干掉插件Plugins文件夹里面的内容
- Watch 直接干掉
- 对 Frameworks 进行签名(每个framework都要签名)
codesign -fs "iPhone Developer: WinJayQ (6ZBFDG73L)" mars.framework
$codesign -fs "证书" 需要签名的文件
iPhone Developer: WinJayQ (6ZBFDG73L)是你的开发证书
- 给可执行文件执行权限: chmod +x WeChat
- 拷贝描述文件
怎么获取描述文件
新建一个工程001--Demo,选择开发者账号,选择真机,编译成功,然后在001--Demo.app右击show in finder
image.png
显示包内容
image.png
可以看到embedded.mobileprovision描述文件,将此描述文件拷贝到WeChat.app文件夹中
- 修改info.plist 的Bundle ID
将001--Demo的Bundle ID拷贝过来,替换info.plist的com.tencent.xin
- 生成plist的权限文件
在WeChat.app文件夹下,已经有了描述文件,查看并找到权限信息:
security cms -D -i embedded.mobileprovision
image.png
上图就是权限信息,将其拷贝,生成一个plist文件,随便取名,比如en.plist,将en.plist文件放入与WeChat.app同级的目录下
image.png
- 签名整个APP(cd到WeChat.app上一级目录Payload)
$codesign -fs "iPhone Developer: WinJayQ (6ZBFDG73L)" --no-strict --entitlements=en.plist WeChat.app
en.plist就是权限文件 - 签名成功后,就可以打包为WeChat.ipa(其实就是一个zip)
$zip -ry WeChat.ipa Payload - 通过Xcode->Window->Devices and Simulators就可以安装了。
至此,你的手机就安装好重签名之后的微信,加上正版的微信,你的手机上就有两个微信了。同理,安装7,8个微信都不在话下。
image.png
网友评论
zip error: Nothing to do! (try: zip -ry LMBangModuleMainAppStore.ipa . -i Payload)
然后执行zip -ry LMBangModuleMainAppStore.ipa . -i Payload
却报zip warning: zip file empty,导出的ipa包也无法解压。