iOS重签名

最新推荐文章于 2024-06-24 13:33:24 发布
最新推荐文章于 2024-06-24 13:33:24 发布
阅读量937 收藏
点赞数
分类专栏: 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helloworld_junyang/article/details/90230125
版权

 

需要付费账号

付费账号创建的配置文件,命名为embedded.mobileprovision(appId、device必须匹配),将该配置文件放入.app包中。

  •           通过Xcode自动生成,然后编译之后,在xxx.app的包中找到该配置文件。
  •           或者去开发者中心去配置下载。

从配置文件embedded.mobileprovision中 提取entitlements.plist权限文件

  •          security cms -D -i embedded.mobileprovision > temp.plist
  •          /usr/libexec/PlistBuddy -x -c 'Print:Entitlements' temp.plist > entitlements.plist

 

复制相关文件到.app中

  • 将苹果开发者平台生成的embedded.mobileprovision复制到.app文件中
  • 如果通过Theos开发的动态库插件xxx.dylib,则需要把xxx.dylib和CydiaSubstrate文件复制到.app中

      动态库的路径为/Device/Library/MobileSubstrate/DynamicLibraries/xxx.dylib

      CydiaSubstrate文件可从越狱手机中找到,路径为/Device/library/Frameworks/CydiaSubstrate.frame/CydiaSubstrate

注入动态库

https://github.com/Tyilo/insert_dylib  

使用insert_dylib库将动态库注入要mach-O文件中

用法

  • insert_dylib 动态库加载路径  Mach-O文件
  • 2个常用的参数选项 

                --weak,即使动态找不到也不会报错

                --all-yes,后边所有的选择均为yes

  • insert_dylib的本质是往Mach-O文件的Load Commands中添加一个LC_LOAD_DYLIB或者LC_LOAD_WEAK_DYLIB
  • 可以通过otool查看Mach-O的动态库依赖信息

                   otool -L Math-O文件

例子:

insert_dylib @executable_path/WeChatBackTweak.dylib WeChat --all-yes --weak WeChat

更改动态库加载地址

  • 可以使用install_name_tool修改Mach-O文件中的动态库的加载地址

                 install_name_tool -change 旧地址  新地址 Mach-O文件

  • 通过Theos开发的动态库插件(dylib)

              默认都依赖于/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate

             如果要将动态库插件打包到ipa中,也需要将CydiaSubstrate打包到ipa中,需要修改CydiaSubStrate的加载地址

install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/CydiaSubstrate WeChatBackTweak.dyli

 

2个常用环境变量

@executable_path代表可执行文件所在的目录

@loader_path代表动态库所在的目录

 

 查看可用的证书

  • security find-identity -v -p codesigning
  • 记录 证书ID 

对.app内部的动态库、AppExtension等进行签名

  • codesign -fs 证书ID xxx.dylib
  • 包括新加入的动态库和CydiaSubstrate
  • codesign -fs *** wechatUnread.dylib
    codesign -fs *** CydiaSubstrate

对.app包进行签名

codesign -fs 证书ID --entitlements entitlements.plist xxx.app

或者用重签名GUI工具

  • iOS App Signer

             https://github.com/DanTheMan827/ios-app-signer

             可以对.app重签名打包ipa

              需要再.app包中提供对应的embedded.mobileprovision文件

  • iReSign

          https://github.com/maciekish/iReSign

          可以对ipa进行重签名

          需要提供entitlements.plist ,  embedded.mobieprovision文件的路径

 

 

注意

安装包中的可执行文件必须经过脱壳的,重签名才有效

.app包内部的所有动态库(.frameword,.dylib),AppExtension(Plugins文件夹,拓展名是appex),WatchApp(Watch文件夹)都需要重新签名

需要将之前从app store下载的app删掉,才能安装重签名之后的app,否则会安装失败

 

 

 

helloworld_junyang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS App Signer.zip
03-15
iOS App Signer.zip
基于embedded.mobileprovision描述文件查看iOS苹果证书到期时间三种方案
群鸿
04-15 1万+
iOS开发中,embedded.mobileprovision描述文件是非常熟悉的,里面包含了证书信息,如调试设备UDID、Entitlements、AppIDName、DeveloperCertificates等大量关于此安装包和证书的信息,此文件是二进制格式,无法直接打开,只能通过终端命令,例如mac下自动的命令行工具:security来查看信息,笔者这里演示下如何在获取一个IPA安装包或embedded.mobileprovision的情况下得知描述文件或证书的到期时间。 查看embedded.m
ios逆向】查看ios安装包ipa签名证书embedded.mobileprovision解密 附带解密环境openssl
最新发布
zzxx191z的博客
06-24 588
链接:https://pan.baidu.com/s/1UwNOWONKV1SNj5aX_ZZCzQ?解密embedded.mobileprovision文件。–来自百度网盘超级会员V8的分享。
4、在项目中添加一个Entitlements.plist文件,设置允许调试。
明明
06-16 1万+
注:若不操作该步可能连接真机调试的时候还会出现一个错误:failed to get the task for process xxx a.New->File->iOS->Resouce->Property List 将文件名设为Entitlements.plist。 b.打开Entitlements.plist文件 添加一个属性Can be debugged,并将属性值设为
iOS开发者账号、证书的区别以及证书被误删除
Ashimar_ZHZ的博客
07-21 1万+
引言 作为一个iOS开发者。。新手或者老手,有没有手欠的revoke过Member Center中的各种证书,删除过各种mobileprovision文件?一、个人证书、公司证书和企业证书的区别苹果对开发者主要分为3类:个人、组织(公司、企业)、教育机构。即: 1、个人(Individual) 2、组织(Organizations) 组织类又分为2个小类: (1)公司(Company)
ios签名工具ios-app-signer的使用
小手琴师的博客
03-21 7492
文章目录下载安装获取embedded.mobileprovision文件制作app包 下载安装 现在github上下载ios-app-signer 下载以后release模式编译一下,然后在product里面show in finder找到iOS App Signer ,然后运行如下图: 获取embedded.mobileprovision文件 方法是:在xcode里面编译一下,在product里面找到app包的 embedded.mobileprovision ,然后复制进来. 具体细节查看我写的这篇文
iOS 签名工具
05-24
在这段描述中就用“工具”这个名字来直接代表签名工具 使用方法: 1.打开终端 2.将“工具”拖入终端,敲击空格 3.将需要签名的程序包(一般在 payload 文件夹中)拖入终端,敲击空格 4.输入输出文件名称 总结...
App Singer(iOS签名工具)
04-11
**App Singer:iOS签名工具详解** 在iOS应用开发领域,App Singer是一个强大的工具,它专为已经打包的iOS应用程序提供签名的功能。这使得开发者和测试者能够在不经过Apple官方审核的情况下,对.app、.ipa和....
iOS签名 Resign.sh
12-17
ipa签名(resign),只需一个证书的p12和一个mobileprovision文件就可以实现ipa的签名 ## (1)使用规则 ### 1.将Resign.sh与你的mobileprovision文件和ipa文件放在同一个文件夹内。 ### 2.打开命令行,复制 chmod...
linux平台ios签名工具
06-04
先声明:工具是免费的,肯定能签得上,目前自己公司在用的签名平台就是用的这个 使用说明: 先安装unzip工具: yum install unzip -y 1.工具放到Linux系统后,添加执行权限 -h 有帮助说明 2.不会使用的加Q 327571778
iOS签名防护代码,包含内联汇编代码
12-29
iOS开发中,为了保护应用的安全性和防止未授权的修改,开发者可能会采用各种技术手段,其中就包括“签名防护”。这个主题主要涉及到iOS应用程序的签名机制、内联汇编的使用以及安全策略的实施。 iOS应用签名是...
iOS逆向签名(二):IPA包签名
长沙火山
07-14 5434
目录: 1. iOS逆向签名(一):签名原理 2. iOS逆向签名(二):签名原理 3. iOS逆向签名(三):签名原理 一、准备工作 1、解压ipa包 首先我们先从appstore下载一个ipa包,然后把这个包上传到蒲公英分发平台上,可以看出这是一个上架appstore的包。我们就用这个包来进行签名实验,用另外一套证书进行签名,生成一个adhoc的包。 选中ipa包,右键 -> 打开方式 -> 解压,如下图所示: 解压之后,会得到一个Payload的文件夹,里面包含一
签名
denggun12345的博客
05-25 977
签名:旧包的bundle identifier是com.bxbank.mobile-bank ;用新的bundleIdentifier对旧包签名 一、从embedded.mobileprovision中提取出entitlements.plist权限文件 1》security cms -D -i embedded.mobileprovision > temp.plist 2》 /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' temp.
解析 embedded.mobileprovision 获取信息
年轻人
10-25 5895
embedded.mobileprovision AppIDName egrep -aw -A 1 AppIDName $1 | grep string | sed -e ‘s///’ -e ‘s/</string>//’ application-identifier egrep -aw -A 1 application-identifier /www/wwwroot/www.onli...
如何查看ios安装包ipa签名证书(Windows、Macos)
热门推荐
weixin_49848824的博客
06-28 1万+
如何查看ios安装包ipa签名证书(Windows、Macos)
【Java】IOS解析IPA文件中的plist和embedded.mobileprovision
Mr_EvanChen的Blog
10-18 4453
该IPAUtil主要是两个功能。一是解析plist文件,获取版本号、名字、图标等信息。二是解析embedded.mobileprovision文件,获取证书的过期时间。 public class IPAUtil { private static org.slf4j.Logger logger = LoggerFactory.getLogger(IPAUtil.class); ...
推荐项目:iOS App Signer - 简化你的iOS应用签名流程
gitblog_00089的博客
03-21 810
推荐项目:iOS App Signer - 简化你的iOS应用签名流程 ios-app-signerDanTheMan827/ios-app-signer: 是一个 iOS 应用的签名工具,适合用于 iOS 开发中,帮助开发者签署和发布他们的 APP。项目地址:https://gitcode.com/gh_mirrors/io/ios-app-signer 是一个开源工具,由开发者 Dan Th...
iOS App 签名的原理 && App 签名(二)
Airths 的博客
12-13 3060
002 - 10:30 查看 APP 包里面的 描述文件(PP文件)和两处签名(APP包里面的资源签名和MachO文件里面的代码签名iOS 开发者证书的截图,说明一下 iOS 开发者证书由哪几部分组成(iOS开发者信息、证书颁发机构 WWDR信息、WWDR对证书的签名) 每个证书(其实是公钥)都对应有一个私钥,私钥会被用来对代码、资源文件等签名。 只有开发证书和描述文件是没办法正常调试的,因为没有私钥根本无法签名。 有些情况会导致系统中只有公钥,没有私钥,因此,如果需要快捷查看系统中能用来对代码进行签
ios自助签名超级工具
09-05
iOS自助签名超级工具是一种应用程序开发工具,可让开发人员自行签署和安装iOS应用程序,而无需依赖于苹果开发者账号的付费订阅或其他限制。它的功能包括提供一个用户友好的图形界面,让用户可以轻松地配置和管理签名...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值