逆向开发--4.iOS签名与重签名

一.iOS签名

    苹果为了解决应用滥用

    a.限制在苹果后台注册过的手机才可以安装,b.限制签名只能针对某一个具体的App,c第三控制App的权限  以上所有包含在entitlements描述文件里,XCode会自动打包到App内。

    开发时,编译完App,XCode用本地私钥M对App进行签名,同时把公钥M通过CSR文件通过苹果后台生成的cer证书pp描述文件(设备信息、AppID信息、授权文件)打包进App内,文件名为embedded.mobileprivision。App安装到手机后,系统进行验证。

 

二.iOS手动重签名

1.查看当前钥匙串可用于重签名的信息

    "security find-identity -v -p codesigning",选择要用于替换的"Minwen Zha"签名证书

2.未越狱应用砸壳,已越狱应用直接使用 

    显示包内容,进入Payload, cd xxx.app   显示包内容,可执行文件的目录

    通过 "otool -l 可执行文件 | grep crypt" 查看 crypyid 是否为0,0已越狱

    备注:此时crypyid 可能为多个,"file 可执行文件"可查看包架构。(例:Mach-O executable arm_v7, Mach-O 64-bit executable arm64)

3.显示包内容,可执行文件的目录。删除不可签名的内容</

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值