获取脱壳的ipa包
- 从iTunes
12.6.3及以前的版本上直接下载 (macOS Mojave Doesn’t Support),这样获取到的是正版ipa,需要用Clutch、dumdecrypted等工具先脱壳,否则别人的加密验证不通过无法安装 - 各类助手上下载越狱版
ipa包(iOS9.0以上系统不支持) - 越狱手机导出(后续在更新)
-
Xcode打包
命令行实现重签名
1. 先解压ipa包,这里以越狱后的微信7.0为例介绍
2. 查看可执行文件信息
$ cd /Users/niujf/Desktop/xxxxx/Payload //cd导解压的Payload
$ codesign -d WeChat.app //查看可执行文件的路径
$ codesign -d -v WeChat.app //查看可执行文件更详细的信息
$ codesign -d -vv WeChat.app //查看可执行文件的签名信息
Executable=/Users/niujf/Desktop/重签名/Payload/WeChat.app/WeChat
Identifier=com.tencent.xin
Format=app bundle with Mach-O thin (arm64)
CodeDirectory v=20500 size=1234587 flags=0x0(none) hashes=19285+7 location=embedded
Signature size=4390
Authority=(unavailable)
Info.plist=not bound
TeamIdentifier=88L2Q4487U
Sealed Resources version=2 rules=27 files=1267
Internal requirements count=1 size=96
3. 列出钥匙串里可签名的证书
$ security find-identity -v -p codesigning
4. 确认ipa包是否已经脱壳
$ cd /Users/niujf/Desktop/重签名/Payload/WeChat.app
$ otool -l WeChat | grep crypt
cryptoff 16384
cryptsize 62914560
cryptid 0
cryptid为0即为已脱壳,为1为加密状态。这里有一组数据是因为这是个只支持一种CPU架构的可执行文件,可输入$ file WeChat查看可执行文件支持的架构:
$ file WeChat
WeChat: Mach-O 64-bit executable arm64 //支持5s以后
5. WeChat.app->右键->显示包内容->删除无法签名Extension的插件文件:PlugIns文件夹、Watch文件夹(包含了Extension)
6. cd到WeChat.app包内容的Frameworks文件夹,对中的每一个framework强制重签名,执行如下指令
$ codesign -fs "iPhone Developer: xx (xxx)" xxxx.framework //xx代表证书开发者的名称 xxx代表证书的编号 xxxx代表要签名的framework
7. 生成签名的entitlements.plist文件
$ cd /Users/niujf/Desktop/重签名/Payload/WeChat.app
$ security cms -D -i embedded.mobileprovision //查看描述文件签名信息
将<key>Entitlements</key>节点下面的dict复制出来
<dict>
<key>aps-environment</key>
<string>development</string>
<key>application-identifier</key>
<string>xxxxxxx</string>
<key>keychain-access-groups</key>
<array>
<string>xxxxx</string>
</array>
<key>get-task-allow</key>
<true/>
<key>com.apple.developer.team-identifier</key>
<string>xxxxxxx</string>
</dict>
在Xcode中新建一个entitlements.plist,将刚才copy的内容复制到entitlements.plist的Source Code中,会生成如下图所示的内容
在
WeChat.app同级目录,把刚才的entitlements.plist拖进来
8. 对整个WeChat.app进行签名
$ cd /Users/niujf/Desktop/xxxxxxx/Payload
$ codesign -fs "iPhone Developer: xxxxx (xxxxx)" --no-strict --entitlements=entitlements.plist WeChat.app
查看WeChat.app的签名信息
$ codesign -d -vv WeChat.app
Executable=/Users/xxxxxxxx/WeChat
Identifier=xxxxxx
Format=app bundle with Mach-O thin (arm64)
CodeDirectory v=20400 size=617395 flags=0x0(none) hashes=19285+5 location=embedded
Signature size=4787
Authority=iPhone Developer: xxx (xxxxx)
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time=Sep 17, 2019 at 10:29:59 AM
Info.plist entries=64
TeamIdentifier=xxxxxx
Sealed Resources version=2 rules=10 files=942
Internal requirements count=1 size=172
9. 打包
删除WeChat.app同级目录下的entitlements.plist文件
cd到Payload的上一级文件夹,执行如下指令
$ zip -ry WeiChat.ipa Payload
可以看到重新生成的WeiChat.ipa文件
10. 遇到的问题
在6p上面安装生成的ipa包,遇到下面的问题
查看WeChat.app包内的info.plist文件,在UISupportedDevices里面加上支持的设备(lz添加的是iPhone7,1和iphone8,2),在重新签名一次就行了
Xcode实现重签名
1. 新建一个WeChat的同名工程,然后连上设备,用重新签名的证书和描述文件,先跑一下这个空的工程
2. 重复命令行操作到第六步
3. 检查WeChat.app的info.plist,看一下自己的设备是否在UISupportedDevices里面支持,不支持要添加一下
4. 将WeChat.app替换刚才新建工程Products里面的WeChat.app,然后直接运行项目
SHELL脚本实现重签名
1. SHELL脚本名词解释
shell是一种特殊的交互式工具,它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程的途径。Shell一般是指命令行工具。它允许你输入文本命令,解释命令,并在内核中执行。
Shell脚本,也就是用各类命令预先放入到一个文本文件中,方便一次性执行的一个脚本文件。
2. 脚本执行相关命令
$source FileName
意思:在当前shell环境中读取并执行FileName中的命令
特点:
命令可以强行让一个脚本去立即影响当前的环境(一般用于加载配置文件)。
命令会强制执行脚本中的全部命令,而忽略文件的权限。
$ bash FileName 、 $zsh FileName
意思:重新建立一个子shell,在子shell中执行脚本里面的句子。
$./FileName
意思:读取并执行文件中的命令。但有一个前提,脚本文件需要有可执行权限。
3. 用户、组、权限
Unix和Linux都是多用户、多任务的系统,所以这样的系统里面就拥有了用户、组的概念。那么同样文件的权限也就有相应的所属用户和所属组了。
改变权限:chmod
文件权限的改变使用chmod命令。设置方法有两种:数字类型改变 和 符号类型改变。
由于文件权限分为三种身份:[user][group][other] 三个权限:[read] [write] [execute]
-
数字类型:
各个权限数字对照:r:4w:2x:1
如果一个文件权限为 [–rwxr-xr-x]
User :4+2+1 = 7
Group:4+0+1 = 5
Other:4+0+1 = 5
命令:chmod 755文件名
-
符号类型:
chmod[u、g、o、a] [+(加入)、-(除去)、=(设置)] [r、w、x] 文件名称
4. 构建shell脚本
在Xcode实现重签名的第一步中的WeChat.xcodeproj的同级目录新建一个脚本文件
$ touch appSign.sh
内容如下:
# ${SRCROOT} 它是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹,我们提前在工程目录下新建一个APP文件夹,里面放ipa包
ASSETS_PATH="${SRCROOT}/APP"
#目标ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"
#----------------------------------------
# 1. 解压IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"
#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"
rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"
#----------------------------------------
# 3. 删除extension和WatchAPP.个人证书没法签名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"
#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
# 设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"
#----------------------------------------
# 5. 给MachO文件上执行权限
# 拿到MachO文件的路径
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"
#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do
#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi
5. 在新建一个App的文件夹,里面存放要重签名的.ipa文件
结构如下图所示:
6. 在项目中引用脚本,如下图所示:然后运行项目
7. 遇到的问题
lz在尝试了引用脚本的时候,遇到闪退,于是把脚本直接放到Xcode中,然后运行,出现了跟命令行一样的问题,lz又把WeChat.app->info.plist->UISupportedDevices里加了一下设备,重新生成了ipa文件,放到第5步App的文件,然后运行就ok了,如果有谁知道怎么用脚本添加支持的设备跟lz说一下,如果有人要ipa文件也跟lz说一下就行了。
lz又用重新生成的WeChat.app+Xcode引用脚本,也没问题了,用没有改过的WeChat.app+Xcode闪退😅木有了,也出现了跟命令行一样的问题,可能是我Xcode的问题吧,大家自己去调试。
