签名原理

在非越狱手机上要调试一个三方的APP,我们首先要对其重签名,跑在我们的手机上,我们才能对其进行进一步的动态和静态调试

要对一个APP包进行重签名,要有一个越狱的APP包,这个可以去PP助手上下载,也可以自己砸壳(砸壳原理方法后续介绍)

你也需要了解苹果对APP的签名原理,可以参考这篇文章

接下来介绍APP重签名三种方法

1、手动重签

查看APP包的签名信息

$codesign -vv -d xxx.app

如图代表是苹果官方签名的

adb9e25ce455

1528026835629.jpg

要重签名一定要有一个证书才可以,如下命令查看本机所有证书

$security find-identity -v -p codesigning

查看描述文件信息:

$security cms -D -i 描述文件路径

在开发完成之后我们的APP要上传到App Store需要进行加密,从App Store下载安装APP的时候需要解密,这是一个可逆的过程。进入到.app 路径下,查看可执行文件的加密信息!

$otool -l WeChat | grep crypt

加密标识为0,代表没有加密(因为已经砸壳了)两个标识代表这个可执行文件支持两个架构arm64、armv7

adb9e25ce455

WX20180603-201222@2x.png

签名

$codesign -fs "证书" 需要签名的文件

重签名:

进入APP 显示包内容

1.删除插件Plugins文件夹里面的内容!

2.Watch 直接干掉!

3.对 Frameworks 进行签名!

进入Frameworks路径下输入命令

$codesign -fs "证书" 需要签名的文件 (codesign -fs "iPhone Developer: Zhi Liu (LQ6Y8GCF49)" MMCommon.framework)

依次给所有framework签名

4.给可执行文件执行权限!

$chmod +x WeChat

5.拷贝描述文件(新建一个工程,拷贝出描述文件到要签名的APP包内)

6.修改info.plist 的Bundle ID,改为之前新工程的Bundle ID

7.查看描述文件信息:

$security cms -D -i 描述文件路径(security cms -D -i embedded.mobileprovision)

权限文件字典

keychain-access-groups

2KR7MSFPJM.*

get-task-allow

application-identifier

2KR7MSFPJM.*

com.apple.developer.team-identifier

2KR7MSFPJM

用Xcode生成一个plist权限文件,拷贝进要签名的APP包里面

8.签名整个APP!

$codesign -fs "证书" --no-strict --entitlements=en.plist XXX.app

9.打包其实就是一个zip

$zip -ry WeChat.ipa Payload

10.利用Xcode安装,安装成功代表重签名成功

这种方式有可能不成功,苹果会不定时更改签名规则

2、利用Xcode重签

苹果的签名规则Xcode最清楚,

新建一个工程,运行在真机,生成app包,把要签名的APP包拷贝到新建工程app包所在的位置,要签名的APP包名字改为新建工程的名字,新工程的app包删除,

更改要签名的APP包的Bundle ID为新工程的Bundle ID

对应的framework同手动签名一样依次签名

给可执行文件权限,同手动签名

删除插件Plugins和Watch 文件夹

运行新工程成功代表签名成功了

3、利用shell脚本进行自动重签

新建一个项目

在项目中新建一个shell脚本文件

adb9e25ce455

67686679

在项目根目录先建两个文件夹 APP(存放要签名的APP包) 和 Temp

写入shell脚本

# ${SRCROOT} 为工程文件所在的目录

TEMP_PATH="${SRCROOT}/Temp"

#资源文件夹,放三方APP的

ASSETS_PATH="${SRCROOT}/APP"

#ipa包路径

TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"

#新建Temp文件夹

rm -rf "$TEMP_PATH"

mkdir -p "$TEMP_PATH"

# --------------------------------------

# 1. 解压IPA 到Temp下

unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"

# 拿到解压的临时APP的路径

TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")

# 这里显示打印一下 TEMP_APP_PATH变量

echo "TEMP_APP_PATH: $TEMP_APP_PATH"

# -------------------------------------

# 2. 把解压出来的.app拷贝进去

#BUILT_PRODUCTS_DIR 工程生成的APP包路径

#TARGET_NAME target名称

TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"

echo "TARGET_APP_PATH: $TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"

mkdir -p "$TARGET_APP_PATH"

cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH/"

# -------------------------------------

# 3. 为了是重签过程简化,移走extension和watchAPP. 此外个人免费的证书没办法签extension

echo "Removing AppExtensions"

rm -rf "$TARGET_APP_PATH/PlugIns"

rm -rf "$TARGET_APP_PATH/Watch"

# -------------------------------------

# 4. 更新 Info.plist 里的BundleId

# 设置 "Set :KEY Value" "目标文件路径.plist"

/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

# 5.给可执行文件上权限

#添加ipa二进制的执行权限,否则xcode会告知无法运行

#这个操作是要找到第三方app包里的可执行文件名称,因为info.plist的 'Executable file' key对应的是可执行文件的名称

#我们grep 一下,然后取最后一行, 然后以cut 命令分割,取出想要的关键信息。存到APP_BINARY变量里

APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\

#这个为二进制文件加上可执行权限 +X

chmod +x "$TARGET_APP_PATH/$APP_BINARY"

# -------------------------------------

# 6. 重签第三方app Frameworks下已存在的动态库

TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"

if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];

then

#遍历出所有动态库的路径

for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*

do

echo "

ios android 逆向 对比,iOS逆向开发--APP重签名相关推荐

  1. iOS逆向(3)-APP重签名

    作为一名iOS开发者肯定知道iOS开发证书,那么证书具体是什么呢?为什么到我们本地的不是证书本身,而是一个称之为描述文件的东西.而这「描述文件」又具体是什么呢? 在知道这「描述文件」后,我们是不是可以 ...

  2. iOS App 签名的原理 App 重签名(三)

    目录 iOS App 重签名 - 准备工作 iOS App 重签名 - 手动重签名 iOS App 重签名 - 使用脚本重签名 iOS App 重签名 - 使用 XCode 重签名 注意 iOS Ap ...

  3. java ipa签名,iOS APP重签名ipa流程、步骤及工具介绍

    iOS APP重签名就是对已经导出的ipa文件,利用iOS新证书重新对ipa加密构建的过程! 达到让原本不能安装到苹果手机的ipa文件,变成可以安装的ipa包! 重签名ipa需要用到签名工具! 这里推 ...

  4. MacOs平台下 Vs2022 for Mac、Xamarin、IOS Android 双平台证书申请、开发环境配置、实机测试、内部分发B(贝塔)测试、 App store发布 超详细(多图)全程笔记

    本文超长,含盖从前期准备到发布的全程细节,多图杀猫-- 这些天,研究使用Visual studio for macos做ios和android双平台开发.遇到最大的坑就是apple开发各种证书.真机测 ...

  5. 开源项目—FLutter/iOS/Android编写的三个计算器APP

    前端时间使用Flutter,iOS,Android三种技术编写了三个相同功能的计算器APP,github地址,https://github.com/ThinkerJack/android-ios-fl ...

  6. 新建android项目导包,Cordova开发App入门(一)创建android项目

    前言Apache Cordova是一个开源的移动开发框架.允许使用标准的web技术-HTML5,CSS3和JavaScript做跨平台开发. 应用在每个平台的具体执行被封装了起来,并依靠符合标准的AP ...

  7. webdav ios android,iWork(iOS 版):使用 WebDAV 服务

    如果您有权访问 WebDAV 服务器,则可通过 iOS 设备传输 iWork(iOS 版)文稿,例如将类似文稿拷贝到 WebDAV 服务器,或从该服务器拷贝类似文稿.按照以下步骤执行此操作. 在 iW ...

  8. ios和android组件对比,iOS 和 Android 设计规范对比

    作为移动端两大主流系统,iOS和Android在设计原则上有很多相近的地方,比如自适应设计.颜色,措辞.启动画面方面的设计原则,但是由于Android本身开源的特性,它的设计和底部硬件关联相对较少,设 ...

  9. 国内用户ios android比例,国内iOS、Android系统的设备总量已达到了2亿

    首先,在2012年第三季度时,国内iOS.Android系统的设备总量已达到了2亿.在今年3月的时候,这一指标只有8700万,也就是说设备在半年内增长了125%.而在设备量大增的同时,用户也变得依赖移 ...

  10. ios android md5加密,iOS中使用MD5加密

    在iOS中使用MD5加密较简单,需要引入头文件CommonCrypto/CommonDigest.h,我们单独新建一个用于MD5加密的类Encryption,此类继承NSObject. Encrypt ...

最新文章

  1. 将阿拉伯数字转换为其对应的中文数字
  2. 腾讯程序员最爱 C++,每年写 3 万行代码,70% 的技术 Leader 仍在持续编码
  3. 运维经验分享:关于系统运维监控的几点建议
  4. 树莓派python编程自学-两个简易的树莓派初学者Python程序
  5. 机器学习算法基础——朴素贝叶斯算法
  6. centos7 kafka2.3.1单机伪集群部署
  7. boost stacktrace堆栈打印
  8. 3.Java 面试题整理(线程篇)
  9. ruby学习笔记(3)--语法层面的先见之明
  10. Unity.Interception(AOP)
  11. 毕业设计之 --- 基于java web的旅游网站设计
  12. 钉钉用“数字生产力”重建未来想象力
  13. (七)打印机驱动设置—认识打印机接口
  14. 知乎网站胡说八道,误人子弟!
  15. 项目二--Time类
  16. 云脉相册管理,检索轻松便捷
  17. GiB 是什么?像 GB 是一样的吗?
  18. Scrapy--CrawlSpider
  19. Fortran95/2003高级技巧
  20. ROS-Melodic安装roboware报错

热门文章

  1. 配置jdk与maven环境变量
  2. lisp 焊缝标注_钢结构深化设计实施方案.doc
  3. linux硬链接与软链接的联系与区别
  4. 【自然语言处理工具箱 LTP 】pyltp 使用教程
  5. pyltp依存句法分析_pyltp的简单使用
  6. JVM之JVM运行时内存结构, JDK1.7 JVM内存结构, JDK1.8 JVM内存结构, JVM堆内存结构
  7. Hadoop架构和原理
  8. 微信小程序后端Java接口开发与调试
  9. 接入华为webpush webpush总结
  10. JavaScript练习题