为什么要重签名?

1、在没有源代码的情况下,你已经对某个应用进行了资源修改(比如修改了启动图或图标等)。修改完成以后,如果想要让APP可以正常使用,该APP一定要重新签名然后压缩成IPA文件。
2、如果你想让你的APP不经过苹果审核,就可以私自发布到HTTPS服务器上,不越狱也能安装,且没有设备台数限制,那么你就要把个人开发者签名,替换成企业开发者In-House证书签名,之后OTA发布就行了。
3、一个开发者的应用,需要在另一个开发者帐号下发布到App Store。上传的ipa包,是重签名后的包。
4、过期或者失效签名的应用,正常使用需要重新签名。

如何重签名?

  • 工具准备
    1、codesign的命令行工具来实现重签名。(自带)
    2、有效证书 和 描述文件(xxx.mobileprovision)及对应的Bundle identifier
    3、重签名的ipa包,(App Store下载的包需要砸壳

  • 解压ipa包
    方式一:修改ipa包后缀为.zip,然后解压得到app资源包
    方式二:终端命令:$unzip /.../xx.ipa 解压到当前目录

  • 证书操作
    1、查看有效证书,找到你要重签名的证书名称
    终端命令:
    $security find-identity -v
    2、修改描述文件名称为:embedded.mobileprovision
    3、拷贝embedded.mobileprovision文件到解压的APP的目录里

  • 生成entitlements.plist授权机制文件
    1、通过security命令,从embedded.mobileprovision文件中生成一个完整的plist文件

    终端命令:
    security cms -D -i "mobileprovision文件" > "entitlements文件" 具体操作命令:
    security cms -D -i /../embedded.mobileprovision > entitlements_full.plist

    2、获取其中的Entitlements字段

    终端命令:
    /usr/libexec/PlistBuddy -x -c 'Print:Entitlements' entitlements_full.plist > entitlements.plist

    3、文件生成后放一边,下面的重签名步骤会用到

     
     
  • 替换Bundle identifier
    1、在APP包中找到info.plist文件,在目录下查找plist即可
    2、修改info.plist中的Bundle identifier:重签名证书对应的Bundle identifier

  • 重签名
    把上面生成的entitlements.plist写入

/usr/bin/codesign --continue -f -s "证书" --entitlements "entitlements文件"  "需要签名的app文件"  

一般操作:
/usr/bin/codesign --continue -f -s "iPhone Distribution: ShenZhen Chmtech Science & Technology Co.,Ltd." --entitlements "/.../entitlements.plist" "/.../xxoo.app"
  • 打包ipa
    把.app资源包拖入到iTunes即可得到ipa包,万恶的苹果去掉iTunes应用模块,怎么办。我们直接用高大上的脚本打包
 $cd /脚本存放目录
$touch package.sh
$chmod +x ./package.sh

拷贝下面的代码到脚本中,修改下面三处的文件路径即可

#!/bin/sh
#默认填入数据,不填可以不用管
appNameStr="替换为你app的包名,eg. Sky"
appOriginPathStr="替换为你app文件的绝对路径,eg. xxx/Sky.app"
appIconPathStr="图标文件绝对路径,eg. xxx/Icon.png" if [ "$1" ]
then
appNameStr="$1"
fi if [ "$2" ]
then
appOriginPathStr="$2"
fi if [ "$3" ]
then
appIconPathStr="$3"
fi appName=${appNameStr}
appDetailName=${appName}".app"
appPayloadName=${appName}"/Payload"
appCopyToPayloadPath=${appPayloadName}"/"${appDetailName}
appOriginPath=${appOriginPathStr}
appIconPath=${appIconPathStr} if [ ! -x "$appOriginPath" ];
then
echo "打包路径不存在,程序即将退出"
exit 0
fi if [ -x "$appName" ]
then
rm -rf "$appName"
echo "Remove folder $appName"
else
echo "folder $appName does not exist"
fi echo "make dir $appName"
mkdir "$appName"
mkdir "$appPayloadName" if [ -x "$appDetailName" ]
then
echo "Remove file $appDetailName"
rm -rf "$appDetailName"
fi
echo "copy $appDetailName ..."
cp -r "$appOriginPath" "$appDetailName"
echo "copy $appName to payload"
#替换xxx为app名称
cp -r "$appDetailName" "$appCopyToPayloadPath"
echo "copy icon to iTunesArtwork"
cp "$appIconPath" ${appName}"/iTunesArtwork"
cd "$appName"
echo "start zip..."
zip -r ${appName}".ipa" Payload iTunesArtwork
exit 0
脚本权限说明:
-r file     用户可读为真
-w file     用户可写为真
-x file     用户存在可执行为真
-f file     文件为正规文件为真
-d file     文件为目录为真
-c file     文件为字符特殊文件为真
-b file     文件为块特殊文件为真
-s file     文件大小非0时为真
-t file     当文件描述符(默认为1)指定的设备为终端时为真

执行脚本,就可以得到我们重签名的ipa包了

./package.sh 你app的包名 .app文件的绝对路径  图标文件绝对路径(可不填)

App Store上的包重签名

  • iTunes上下载ipa包
  • 解压
  • cd到解压的app包目录,查看是否加密(多余操作,绝对加密了)
    $otool -l WeChat.app/WeChat | grep -B 2 crypt
1代表加密了,0代表被解密了:

       cmd LC_ENCRYPTION_INFO
cmdsize 20
cryptoff 16384
cryptsize 47841280
cryptid 1
--
cmd LC_ENCRYPTION_INFO_64
cmdsize 24
cryptoff 16384
cryptsize 51200000
cryptid 1
  • 砸壳:iOS逆向(四)-APP砸壳和class-dump工具的使用
    一般的纯oc项目都可以破译
  • 砸壳后获取xxoo.decrypted的文件
  • 修改名称:xxoo.decrypted ==> xxoo (去掉后缀即可)
  • 用xxoo替换app包中的二进制文件(得到解密的包)
  • 再走一遍上面的签名流程即可

重签名总结

  • 证书、描述文件、Bundle identifier要正确
  • APP要是未加密的
  • APP中的framework都要签名,比如appx, dylib, framework
  • 授权机制(entitlements.plist)文件必须带上

作者:Yochi
链接:https://www.jianshu.com/p/38fde1867853
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

iOS逆向(五)-ipa包重签名的更多相关文章

  1. iOS ipa包重签名

    背景:公司做游戏SDK的,提供SDK给第三方后,他们打包过来我们需要分发在不同的渠道,这个时候需要修改SDK的配置文件,ipa文件修改后是需要手机越狱或者ipa重签名才能安装成功的,所以研究了一下重签 ...

  2. iOS包重签名工具,ipa文件重签名,快速签名,SignTool签名工具,好用的签名工具,App重签名

    新工具 ProjectTool 已上线 这是一款快速写白包工具,秒级别写H5游戏壳包,可视化操作,极易使用,支持Swift.Objecive-C双语言 QQ交流群:811715780 进入 Proje ...

  3. mac命令行对复杂ipa包重新签名

    最近在做ios的自动化平台,需要通过命令行安装卸载ipa包 好了问题来,别人上传的ipa包,很可能是开发签名了只能在特定手机上安装的测试ipa包,那我们如何将其安装在我们的自动化的iphone上呢? ...

  4. 关于IPA文件重签名后如何跟踪管理APP的技术探讨和实践演示

    前言:开发iOS的朋友都知道,在功能开发完成后,我们就会用申请的苹果账号在后台做证书配置,然后提交到AppStore,但是也有部分APP我们不需要提交到AppStore,比如内部测试用的APP.定制给 ...

  5. ios app打ipa包

    在app上传到appstore之前,我们通常要经过打包测试的步骤,导出到testFlight中.或者其他第三方的平台里面进行测试,这时候就需要打包成ipa包导出.好了,废话不多说,上图.步骤如下: 1 ...

  6. iOS打包(ipa包)

    1.打开XCode打开project文件.选择Product,再点击Archive. 2.鼠标右键点击Shoe In Finder 3.鼠标右键选择"显示包内容" 4.鼠标左键双击 ...

  7. iOS 的ipa 包重新签名

    https://www.evernote.com/l/As7sxCnA85JCs7bn5Tg5St003gXYYslAk3k

  8. xcode archive导出ipa时重签名

    折腾了一晚上用另外的签名从xcode archive导出ipa,最后发现居然是没有导入p12文件的原因.... 顺便把参考的帖子记录一下: http://stackoverflow.com/quest ...

  9. ipa重签名最直接的教程

    ipa 包重签名最新最简单教程 重签名的意义:ipa 重签名最大的用处是,不必重新打包,和配置其它第三方获取 appkey 等操作,直接重签名之后依然可以拥有这些功能,更快的发布测试或者灰度版本. 本 ...

随机推荐

  1. 【python】多任务(2. 进程)

    进程间通信 Queue import multiprocessing def download_from_web(q): # 模拟从网上下载数据 data = [11, 22, 33, 44] for ...

  2. 共享变量与python测试库

    共享变量(Variables) 1.变量表: 导入模式: 1.套件文件,不需要导入 2.资源文件 Resource  xxx.robot 2.变量文件 导入模式: 1.Variables xx.py ...

  3. postgresql9.5编译安装体验

    实验环境: centos7.6 pgsql9.5 源码编译安装 实验目的: 体验源码编译安装pgsql 01.download https://ftp.postgresql.org/pub/sourc ...

  4. Java面向对象 练习(类、对象、方法)

    知识点:构造方法.继承.方法重载.方法重写 一. 定义一个点(Point)类,用来表示三维空间中的点(有三个坐标),要求如下: 1.可以生成具有特定坐标的点对象(构造方法): 2.提供可以设置三个坐标 ...

  5. temsorflow使用笔记(自用)

    tf.argmax(input, axis=None, name=None, dimension=None) 功能:查找最大值的索引 input:数据: axis:定义按照某一条轴进行查找,如: ax ...

  6. linux设备驱动程序--在用户空间注册文件接口

    linux字符设备驱动程序--创建设备节点 基于4.14内核,运行在beagleBone green 在上一讲中,我们写了第一个linux设备驱动程序--hello_world,在驱动程序中,我们什么 ...

  7. 详解Linux操作系统的iptables原理及配置

    linux网络防火墙 netfilter :内核中的框架,过滤框架,网络过滤器! iptables  :实现数据过滤.net.mangle等规则生成的工具 防火墙:硬件.软件.规则(匹配规则.处理办法 ...

  8. Caused by: java.lang.IllegalStateException: duplicate key: datasource

    java.lang.IllegalStateException: Failed to load property source from location 'classpath:/applicatio ...

  9. MapReduce如何调优

    Map阶段优化 1.在代码书写时优化,如尽量避免在map端创建变量等,因为map端是循环调用的,创建变量会增加内存的消耗,尽量将创建变量放到setup方法中 2.配置调优,可以在集群配置和任务运行时进 ...

  10. Spring的三大核心思想:IOC(控制反转),DI(依赖注入),AOP(面向切面编程)

    Spring核心思想,IoC与DI详解(如果还不明白,放弃java吧) 1.IoC是什么?    IoC(Inversion of Control)控制反转,IoC是一种新的Java编程模式,目前很多 ...