iOS逆向-对Theos Hook过的APP进行重签名

  1. 需要准备的工具:一部越狱的手机,一部非越狱的手机
  2. 需要的插件:
  1. 需要开发者证书并创建embedded.mobileprovision

embedded.mobileprovision

hoyotweak.dylib、通过theos编译之后产生获取。

获取路径一:
hoyotweak/.theos/_/Library/MobileSubstrate/DynamicLibraries/hoyotweak.dylib
获取路径二:(通过iFunbox获取)
Library/MobileSubstrate/DynamicLibraries/ 目录

CydiaSubstrate(通过iFunbox获取)

Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate

第一步:

将embedded.mobileprovision、hoyotweak.dylib、CydiaSubstrate移动至已经脱壳的hoyo.app的目录下面

第二步:

  1. 将hoyotweak注入添加到可执行文件里面
insert_dylib @executable_path/hoyotweak.dylib hoyo --all-yes --weak hoyo

后面一个hoyo的意思的替换生成的临时文件

检查是否添加成功otool -L hoyo

  1. 改变hoyotweak.dylib里面依赖库CydiaSubstrate的加载路径
install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/CydiaSubstrate hoyotweak.dylib

检查是否修改成功otool -L hoyotweak.dylib

  1. 分别对hoyo、hoyotweak.dylib进行重签名
codesign -fs C92C57DE94823DCE480BD17DDAD99BF238140266 hoyo
codesign -fs C92C57DE94823DCE480BD17DDAD99BF238140266 hoyotweak.dylib

查看可用的证书
security find-identity -v -p codesigning

第三步:

使用iOS APP Signer 对app重签名打包成ipa,然后安装、可使用iFunbox等工具、或者上传至蒲公英下载。

注意:

1.通过该方法获得的ipa可添加至越狱手机和非越狱手机。
2.证书必须包含所要安装手机的UDID。
3.ipa必须是经过脱壳的(Clutch、iOS-frdia-dump)。
4.必须对ipa内所涉及的所有动态库进行签名。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容