iOS逆向(1)——利用ipa重签名，3分钟iPhone安装多个微信

本文要达成如图效果，在一台iPhone上安装第二个微信：

准备：

Xcode
微信ipa（可通过iTool进行下载）
重签名脚本

步骤

打开Xcode，新建Single View App项目，名字可以随意，这里就用Wechat吧。
工程根目录下新建文件夹，命名为APP，把ipa文件放入。
点击TARGETS-Wechat-Build Phases-New RunScript phasa
把以下脚本粘贴进上一步新建的Run Script

# ${SRCROOT} 它是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹
ASSETS_PATH="${SRCROOT}/APP"
#ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"#新建Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"#----------------------------------------
# 1. 解压IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"#----------------------------------------
# 3. 删除extension和WatchAPP.个人证书没法签名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
#  设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"#----------------------------------------
# 5. 给MachO文件上执行权限
# 拿到MachO文件的路径
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi

command+R运行项目到真机，即可把ipa安装到iPhone上，并且不会与iPhone原有的“正版”冲突。

至此，我们只花费几分钟，就实现了我们一开始说的效果。下面我们看下原理。

原理

在iOS逆向开发时需要把下载的ipa文件安装到iOS设备上，才能进行动态分析，才能更好的玩别人的App。但是有经验的同学是知道的，下载的ipa（AppStore 和自己发布的除外）文件是不能直接安装到自己的iPhone （未越狱）上的。为什么？因为苹果作了一个比较复杂的加密—签名。那又有同学问了什么是签名呢？为什么要签名呢？来看看这里https://www.jianshu.com/p/6fa292eaabce。
为了把下载的ipa 安装到我们自己的iPhone 上要先对ipa 进行重签名。

常见的 ipa 重签名方式

完全重签名
证书，mobileprovision、Bundle ID 三者信息对应一致,这种重签名方式基本上与直接对代码进行签名的效果是一样的；
优点：有效期长、稳定性高；
缺点：维护成本较高，每一个重签名的ipa都必须修改Bundle ID 并且独享一套证书和mobileprovision文件；
适用范围：对签名效果稳定性有要求的公司和团队；
不完全重签名
只保证证书和mobileprovision对应一致，至于这两者与原ipa的Bundle ID 等信息是否一致则不考虑；
优点：看起来较方便维护；
缺点：实际上并没有对原ipa的签名进行完全替换，很容易重签名失败，稳定性不高，多则一两个月，少则三五天就可能发生签名失效，需要重新签名，慎用！！
适用范围：市面上出售企业证书进行重签名的个人卖家；

常见的 ipa 重签名工具

终端使用命令行
需要记忆的命令比较多，步骤比较繁琐，效率比较低。但是显得逼格够高，装 X 利器。
MonkeyDev
大牛写的工具插件，配置好就能直接用。效率比较高，跟自己创建新的Xcode 项目差不多。但是比较依赖工具，万一哪一天大牛不开心，不维护或者是需要收费了就比较尴尬
Xcode 自动化重签
Xcode 简单易操作( 我就不信苹果爸爸会把Xcode 放弃或收费)，可以达到类似MonKeyDev 的效果(想想自己可以写一个自动化重签的插件是不是也很牛X)。前期需要写一些脚本可能会比较繁琐，但要是你脚本写的够好几乎是一劳永益的。以后直接拿来用就好了。

分析下脚本

从前面的步骤来看，我们的操作及其简单，因为很多工作我们已经用上面提供的脚本自动化完成了，我们不能仅满足于知其然，还需要知其所以然，下面我们分析下脚本到底做了什么事情（第2-8步）。

在Xcode 工程文件夹里边创建一个APP 文件夹(用来存放需要重签的ipa 文件)，
将ipa 文件解压到本地的Temp 文件夹里边
将解压出来的.app拷贝进入工程下工程生成的APP包的路径下并将名称命名为当前工程的名字（覆盖掉之前的.app文件）。
删除extension和WatchAPP文件。
更新info.plist文件 CFBundleIdentifier
给MachO文件上执行权限
重签名第三方 FrameWorks
执行签名命令

之所以第4步要将ipa 包中的 Extension 文件，是因为个人证书不能重签 Extension 文件，包括 Watch 里边的 Extension。因此我们需要直接把 Watch 文件删除。
以微信为例：

Watch

PlugIns

ipa 文件中的第三方 framework 需要我们手动重签。

Frameworks

第5步更新了 info.plist，是为了修改 CFBundleIdentifier
第6步要给MackO 文件更改了执行权限。

运行app后，我们利用Xcode查看微信的布局，也是一个不错的学习方法呢。

参考：
https://www.jianshu.com/p/1b5592ff285d
https://www.bilibili.com/video/av34261047/?spm_id_from=333.788.videocard.0