iOS重签名之完全重签名和不完全重签名

最近在工作中遇到了一些ipa重签名相关的内容,就在网上查了一些资料,做了以下整理与大家一起分享。

现在主流的重签名有两种:

  • 完全重签名

证书mobileprovisionBundle ID 三者信息对应一致,这种签名方式基本上与直接通过Xcode进行签名的效果是一样的;
优点:有效期和稳定性与使用Xcode进行签名一样;
缺点:维护成本较高,每一个重签名的ipa都必须修改Bundle ID 并且匹配对应的签名证书和mobileprovision描述文件;
适用范围:对签名稳定性有要求;

  • 不完全重签名

只保证证书mobileprovision对应一致,至于这两者与原ipaBundle ID 等信息是否一致则不考虑;
优点:看起来较方便维护;
缺点:只是对原ipa的签名进行了替换,签名文件和Bundle ID并为匹配,很容易发生校验失败导致签名失效,需要重新签名才可以,稳定性不高,慎用!
适用范围:稳定性要求不高;

重签名相关的知识&两种方式重签名的工具和步骤

在了解重签名之前,我们先要了解下iOS 签名机制以及作用

  • 签名机制的目的

在 iOS 出来之前,在主流操作系统(Mac/Windows/Linux)上开发和运行软件是不需要签名的,软件随便从哪里下载都能运行,导致平台对第三方软件难以控制,盗版流行。苹果希望解决这样的问题,在 iOS 平台对第三方 APP 有绝对的控制权,一定要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,怎样保证呢?就是通过签名机制。

  • 签名机制的实现

说到签名机制的实现,就不得不提各种证书mobileprovisionEntitlementsCertificateSigningRequestp12AppID这些概念性的东西每一个拿出来说都是需要很大篇幅的,我们在这里简单说下他们是如何互相配合来实现对ipa签名的功能。

iOS签名主要用到的有证书mobileprovision这两个文件,其他文件(CertificateSigningRequestAppID)都是为了生成这两种文件而存在,或者是这两种文件在的衍生文件(P12Entitlements),当签名代码时,会将证书文件的签名信息mobileprovision一起写入,同时为了管控APP 的其他权限,Xcode 会生成Entitlements文件,这些文件、资源和代码最终都会以ipa文件的形式导出;
最终的签名本质上就是对ipa的hash值使用公钥进行加密的结果

通过解压ipa文件的结构也可以看出一些问题:
ipa内部文件结构
  1. 资源文件:例如图片、html等。
  2. CodeSignature/CodeResources:这是一个plist文件,可用文本查看,其中的内容就是是程序包中(不包括Frameworks)所有文件的签名。注意这里是所有文件。意味着你的程序一旦签名,就不能更改其中任何的东西,包括资源文件和可执行文件本身。iOS系统会检查这些签名;
  3. 可执行文件:此文件跟资源文件一样需要签名;
  4. mobileprovision:此文件用来校验证书文件Bundle ID,从苹果开发者中心进行生成。
  5. Frameworks:程序引用的非系统自带的Frameworks,每个Frameworks其实就是一个app,其中的结构应该和app差不多,也包含签名信息CodeResources文件
上述这些文件组合在一起,共同实现了ipa的签名功能。

了解了签名原理,我们再来了解下iOS系统验证签名有效性的过程,只有了解这个过程才能更好的重签名

  • iOS 系统验证签名有效性的过程
iOS 系统验证签名有效性的过程
  1. 解压ipa;
  2. 取出embedded.mobileprovision,通过签名校验是否被篡改过;
  3. 校验所有文件的签名,包括Frameworks;
  4. 验证授权设备是否符合embedded.mobileprovision文件中的信息;
  5. 比对Info.plist里面的BundleId是否符合embedded.mobileprovision文件中的信息;

了解了签名和验证签名的原理,接下来我们就可以对症下药,进行重签名

  • 重签名的实现

既然签名是由证书mobileprovision共同实现,那么重签名的过程其实就是将新的证书mobileprovision替换旧文件的过程,但由于系统在验证app是否合法的时候还会随机验证授权设备列表和 Bundle ID、所以必须修改Bundle ID新的mobileprovision中的信息保持一致,否则将会有验证失败的风险。
完全重签名就是采用完全替换的方式,所以在面对Apple的合法性校验的时候,不会有任何问题;
不完全重签名由于忽视了Bundle ID校验这一环节,签名不稳定,容易校验不过导致签名失败!

  • 重签名的具体操作

  1. 完全重签名

完全重签名现在很多工具都可以实现了,我们公司用到的是Fastlane中的resign功能,我这边介绍一种更轻量级的GUI工具iReSign,使用非常简单,一张图即可说明。

iReSign使用说明

注意:选择重签名的描述文件和重签名的证书文件时,一定要配套,同时一定要勾选修改ID,并将App ID修改为与重签名的描述文件中的APP ID 一致,切记!

  1. 不完全重签名

不完全重签名的方式需要用到一种比较老的工具iOS_resign_scripts
这个工具提供三种重签名的脚本,但是据我个人血泪踩坑,只有。。第三种方式有效,前两种已经失效了。。。
方法:

  1. 将重签名脚本ios_resign_with_ipa 和 要重签名的ipamobileprovision放入同一个文件夹;
  2. cd 到文件夹中
  3. 执行代码
$sh ios_resign_with_ipa $source_ipa_file $Developer_code_sign $mobileprovision $target_app_related_path

注意: source_ipa_file 待重签名的ipa名称。 target_app_related_path 重签名后ipa的名称 $Developer_code_sign 用到的证书名称。 $mobileprovision 描述文件名称
Example:

$sh  ios_resign_with_ipa Testerhome.ipa "iPhone Developer: hengjie chen (XXXXXXXX)" embedded.mobileprovision Testerhome-resigned.ipa

本文仅对iOS重签名相关的用到的知识和实际操作进行了简单的说明,有机会将会从RSA加密原理和Apple两对公私钥的角度进行阐述;

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,948评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,371评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,490评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,521评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,627评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,842评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,997评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,741评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,203评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,534评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,673评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,339评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,955评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,770评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,000评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,394评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,562评论 2 349

推荐阅读更多精彩内容

  • 最近有朋友需要帮忙用公司企业证书打包企业内侧应用,经过本人搜集、采坑,目前最简单、可靠地重签名解决方案(企业证书可...
    歌白尼阅读 9,158评论 17 16
  • iOS重签名注意,证书要用ADhoc那个用来分发的证书,其余的没什么好说的 现在主流的重签名有两种: 1. 完全重...
    不规则先生阅读 2,499评论 0 3
  • 现在主流的重签名有两种: 完全重签名 证书,mobileprovision、Bundle ID三者信息对应一致,这...
    Matthew1991阅读 695评论 0 1
  • ipa重签名是指对已经打包好的ipa,利用新的证书重新签名。 ipa重签名作用: 作用一:有时候公司在进行软件开发...
    coder_zhengyi阅读 6,505评论 1 11
  • 一、APP签名原理 1、为什么要签名 先来看看苹果的签名机制是为了做什么。在 iOS 出来之前,在主流操作系统(M...
    枫叶情结阅读 4,897评论 3 11