为什么要研究重签名问题?将程序打包成ipa包后,ipa包中会包含Provisioning Profile和_CodeSignature等文件,里面包含了对整个ipa的签名信息. 一旦改动ipa中的不论什么内容,比如添加一个头文件,签名就会失效,导致ipa无法安装.(貌似改变Info.plist是不影响的)因此,假设要通过改动ipa包中的内容来篡改信息或注入代码(比如加一个动态库进去)的话.就须要解决ipa包的重签名问题. 准备在重签名之前要做一些准备工作. 1.首先要下载并安装Xcode,里面有…

一.重签名准备工作: 找到开发者证书和配置文件: 列出所有开发者证书文件: security find-identity -p codesigning -v 找一个开发环境配置文件生成entitlements.plist文件,后面签名要用到:   security cms -D -i XX.mobileprovision > profile.plist   /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' profile.plist > e…

方法一:命令行重签名 D:\>keytool -helpkeytool 用法: -certreq [-v] [-protected] [-alias <别名>] [-sigalg <sigalg>] [-file <csr_file>] [-keypass <密钥库口令>] [-keystore <密钥库>] [-storepass <存储库口令>] [-storetype <存储类型>] [-providernam…

问题:在用re-sign.jar重签名apk文件后,显示重签名成功,但在实际安装过程中确提示:Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES] 原因:网上查找了下是重签名时出错了. 解决方法:使用命令行重签名,如: 1.生成重签名文件debug.store D:\>keytool -genkey -keyalg RSA -keystore debug.store -alias debug -keysize 2048 -validity 365 2.关联…

准备: ① re-sign.jar重签名工具:(下载地址为:http://troido.de/downloads/category/1): ② 待重签名的apk:      重签名步骤: ① 右键re-sign.jar,在“打开方式”里,选择“Java(TM) Platform SE binary”选项,打开之后,显示如下:…

Android反编译(三) 之重签名 [目录] 1.原理 2.工具与准备工作 3.操作步骤 4.装X技巧 5.问题 1.原理 1).APK签名的要点 a.所有的应用程序都必须有数字证书 ,Android系统不会安装一个没有数字证书的应用程序: b.Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证: c.数字证书都是存在有效期的,Android只是在应用程序安装的时候才会检查证书的有效期.如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能. d.A…

今天在家里电脑重签名过的apk拿到公司来用装到模拟器上,运行Robotium测试用例时,报了如下错误,原本以为是工程里的activity名称和包名写错了呢,检查了一遍发现木有错误呀.... 好吧,那我重新签名总可以吧,又用re-sign.jar重签名了一次,然后重装,报错依旧,没有解决问题... 只能问伟大的度娘了,终于解决了,现记录如下: [错误]: [2015-01-05 15:12:57 - WdjRobotiumTest] Test run failed: Permission Deni…

问题 打开re-sign.jar,将下载好的apk拖入re-sign.jar的界面进行重签名.重签名成功后,通过adb intall命令安装重签名后的apk文件失败.提示:Failure [INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION] 原因 通过在网上不断搜索,终于找到了问题的原因(见该篇文章评论中的10楼).即:resigner.jar进行重签名默认所使用的key文件在“user/.android/”路径下,叫“debug.keystore”.如果这个路…

背景介绍: 最近在做Robotium自动化测试,使用到solo.takeScreenshot()函数以在测试过程中截图,但此函数需要被测试APP具有<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />权限.在只有被测试APP的apk文件的情况下,修改apk文件后缀名为zip,解压缩后,修改AndroidManifest.xml文件,删除META-INF文件夹,重压缩为apk文…

这篇关于codesign的文章不错 https://www.objccn.io/issue-17-2/ 英文原文:https://www.objc.io/issues/17-security/inside-code-signing/ 第二篇 http://blog.cnbang.net/tech/3386/ 首先ipa重签名并不是一个程序发布的标准途径,多用于特殊情况.作用就是让因签名问题无法运行在真机上的ipa能在真机上顺利运行. 因为我要在ios10上测试,而网上的教程大多比较早,曾经一度认…