前言
在逆向过程中,当我们对IPA包发生改动时,就需要对IPA包进行重新签名,才可以重新安装到我们的iOS设备中。我们可以用codesign进行重签名或者用Xcode重签名。codesign进行重签名过程复杂,容易出错,
codesign重签名
1. 准备IPA包(pp助手下载,iTunes下载12.6.3以下版本,越狱手机拷贝)
- pp助手下载的IPA包和越狱手机拷贝的IPA包均为已经脱壳(解密)的IPA包,iTunes下载为为脱壳的IPA包。
- 查看IPA包是否脱壳(解密),脱壳的才可以进行重签名。
otool -l 可执行文件 | grep crypt
image.png
注:可执行文件表示.app 下的可执行文件
2.准备签名证书&mobileprovision描述文件
1.查看当前Mac电脑中安装的证书
security find-identity -p codesigning -v
2.生成与证书相关联的描述文件
- 到https://developer.apple.com创建APP ID 生成描述文件然后下载到Mac
-
Xcode创建工程真机运行,然后到.app里面拷贝
image.png
3.用准备好开发者证书重新签名IPA
-
删除不能签名的文件(PlugIns和Watch)
image.png - 对包内Frameworks文件夹下的所有framework进行签名
codesign -fs 证书 需要签名的framework
文件夹中的framework.png
文件夹中的framework进行签名.png
- 赋予可执行文件执行权限
查看可执行文件是否有执行权限
ls -l 可执行文件名称
添加可执行权限
chmod +x 可执行文件名称
image.png
-
修改Wechat.app中Info.plist的BundleID为和描述文件关联的BundleID
image.png - 从mobileprovision描述文件提取entitlements.plist授权文件
------codesign签名
security cms -D -i embedded.mobileprovision > profile.plist
image.png
- 对.app文件夹进行签名
image.png
在Payload目录下
codesign -f -s 证书 --entitlements entitlements.plist
- 打包ipa
zip -ry WeChat.ipa Payload
注:在微信文件夹目录下打包
image.png
------xcode签名
-
新建项目工程
image.png
注:FrameWorks已重新签名
- 编译运行Xcode
4.测试IPA包是否签名成功
-
Xcode -> Window -> Devices and Simulators -> 添加IPA包
image.png
5.总结
签名
- Mac电脑生成一对公钥,私钥
1.利用本地的公钥创建csr文件,上传到苹果服务器请求证书
2.钥匙串访问将私钥(P12证书)和证关联 - 苹果服务器利用私钥生成证书以及描述文件
1.证书包含Mac电脑的公钥以及签名
2.验证APP的安装行为是否苹果授权(验证证书)
重签名
- codesign重签名(过程复杂,容易出错)
1.删除不能签名的文件,Extention(插件)和Watch
2.重签名FrameWorks目录下的库
3.给MachO文件上可执行文件
4.修改Info.plist文件中BundleID(和描述文件匹配)
5.拷贝描述文件
利用描述文件内的权限文件签名整个APP包 - 利用Xcode重签名(过程简单,Xcode待办)
1.删除不能签名的文件。Extention和Watch
2.重签名FrameWorks目录的库
3.给MachO文件上可执行权限
4.将APP包拷贝进Xcode工程中(剩下的交给Xcode)
