用户，组 ，权限 和 脚本重签名和代码注入

1.用户，组，权限
2.脚本重签名
3.脚本注入代码

用户 组 权限

改变权限：chmod
文件权限的改变使用chmod命令。设置方法有两种：数字类型改变 和 符号类型改变。由于文件权限分为三种身份：[user][group][other] 三个权限：[read][write][execute]

数字类型：
各个权限数字对照：r:4 w:2 x:1
如果一个文件权限为：[-rwxr-xr-x]
user:4+2+1 = 7
group:4 + 0 + 1 = 5
Other:4+ 0 + 1 = 5
命令：chmod 755 文件名

脚本重签名

1.先新建一个空工程在自己的真机上运行起来。为了导入描述文件。

2.项目的同级目录下新建一个App文件夹，里面放入要重签名的ipa包。

3.在项目中新建一个脚本，输入如下的命令。
第一行为了，给app.sh赋值可执行的权限。

4.在终端中cd到项目上级目录下，touch 一个 app.sh文件，里面放入如下的脚本。commond+r运行即可脚本重签成功。

# ${SRCROOT} 它是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹，我们提前在工程目录下新建一个APP文件夹，里面放ipa包
ASSETS_PATH="${SRCROOT}/APP"
#目标ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"



#----------------------------------------
# 1. 解压IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"


#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"


#----------------------------------------
# 3. 删除extension和WatchAPP.个人证书没法签名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"



#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
#  设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"


#----------------------------------------
# 5. 给MachO文件上执行权限
# 拿到MachO文件的路径WeChat
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"



#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do


#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi

#注入
#yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/HankHook.framework/HankHook"

Framework手动注入和自动注入即用脚本方式注入，建议采用自动注入的方式。

1.在项目中新建一个frmework包，

2.在新建framework中，新建一个类，.m中实现为如下的样式。

3.command + b 编译后，在product下的，脚本重签名.app showinfinder 显示包内容，然后在包中framework中可以看到新建的frmework也被放入了，将wechat的可执行文件，复制到在某个目录下，打开终端下的/usr/local/bin 把yololib文件放入这个目录下。cd 回到wechat文件的目录下，执行下图3中的命令，生成新的wechat文件。

4.复制刚生成的wechat文件，在项目的同级目录下，打刚才的app文件夹，解压ipa，显示包内容中替换原来的wenchat文件，然后把上级目录payload拖到app中，删除其余的文件，把payload文件重新压缩为后缀为ipa的文件，command + r 运行，可以看到log日志中出现 啤酒的图标说明刚才通过frmaework方式注入代码成功。

脚本的方式注入代码

还是回到上面的脚本重签名后，按照上面手动注入代码的方式项目中生成framework后，把脚本中最后一行代码注释放开，如下：
#注入
yololib “$TARGE{T}_{A}P{P}_{P}ATH/$APP_BINARY” “Frameworks/HankHook.framework/HankHook”

运行即可自己完成代码的注入，可以看到啤酒的标识说明注入成功了。