当我们把AppStore上的App下载后,如一些视频应用,想看某个视频,但是发现这个视频又有广告,
我们只能通过逆向的手段进行广告去除。但是此应用只能安装在越狱手机上,非越狱手机上是不能进行安装的,此时心中肯定一万只草泥马呼啸而过...那这个时候只能通过重签名的手段让其安装在非越狱手机上,我们下面以腾讯视频举例,如何对从appStore上下载的app进行重签名操作。你们想都别想,我是不会去除广告的...我们想在非越狱手机上达到的效果是这样的...
image.png
第1步
利用`Clutch`对腾讯视频App进行脱壳操作
注:只有进行脱壳的app才能使重签名过得应用
在非越狱手机上进行安装,解压脱壳后的app
image.png
第2步
进入`iFunBox`拿到通过`tweak`生成的`TencentHook.dylib`文件
image.png
进入`iFunBox`拿到`CydiaSubstrate`文件
image.png
准备一个`embedded.mobileprovision`文件,
可以在苹果开发者中心下载或者让xcode自动生成
image.png
全部准备好之后,并把这3个文件拖进`live4iphone`中
image.png
image.png
第3步
通过终端进入当前目录,并把`TencentHook.dylib`注入到mac-O文件中
insert_dylib @executable_path/TencentHook.dylib live4iphone --all-yes --weak live4iphone
image.png
通过如下命令更改动态库的加载地址
install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/CydiaSubstrate TencentHook.dylib
image.png
第4步
查看电脑上可用证书:
security find-identity -v -p codesigning
image.png
对`TencentHook.dylib`进行重签名
注:如果电脑上有多个证书,一定要选择与`embedded.mobileprovision`相同的证书文件进行签名
image.png
对`CydiaSubstrate`进行重签名
image.png
第5步
通过`iOS App Signer`对App进行签名操作
签名之后会在对应文件夹下生成一个`ipa`包
image.png
image.png
第5步
大功告成,可以通过`iFunBox`或者`PP助手`等工具把该ipa包安装在非越狱手机上了...
非越狱手机上效果图如下
image.png
总结
以上只是本人在学逆向以及重签名的一个步骤总结,供大家参考使用,不喜勿喷
