重签名的一般步骤:
1:下载应用IPA包;(越狱包)(非越狱包需要先砸壳)
2:查看越狱情况
3:查看APP的签名情况
codesign -d XXX.app 查看APP信息可行文件的路径
codesign -d -v XXX.app 查看更加详细APP的信息
codesign -d -vv XXX.app 可以看到签名信息
cd 到playround 目录下
将Payload中的应用XXXX的可执行文件拷贝到Payload同级目录下执行一下命令
查看是否加密
otool -l XXX | grep crypt
crypt id 等于 0 说明是脱壳了,没有加密的
4:查看本地证书
security find-identity -v -p codesigning
5:删除不可用的文件Plugins 或者一些watch文件。这里没法重签名。
6:给APP 添加可执行文件
chmod +x app二进制
7:重签名framework.对framework文件夹里的所有文件都要重新签名
codesign -fs "iPhone Developer: xxxxxxxxx" CHTCollectionViewWaterfallLayout.framework/
8:新建工程,生成描述文件,用下面的命令查看描述文件 ,并把描述文件里的Entitlements部分copy出来
security cms -D -I embedded.mobileprovision
9:新建entitlements.plist文件 ,把复制的内容拷贝进去。把新的plist copy到playload文件下的APP 相同目录。
10:修改bundle ID 修改为自己新建描述文件的工程的bundleid ,保持一致。
11.进入playload文件夹对APP 进行重签名。
codesign -fs "iPhone Developer: XXXXXXXX" --no-strict --entitlements=entitlements.plist putong.app
12.重签完毕,可以装到手机上玩一玩了。 可以查看一下是不是我们自己的证书签名。使用3的命令即可。
