IOS重签名

最新推荐文章于 2021-12-07 11:41:35 发布
最新推荐文章于 2021-12-07 11:41:35 发布
阅读量288 收藏
点赞数
分类专栏: IOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39153421/article/details/97614079
版权

工具:

yololib代码注入工具

codesign重签名工具 codesign -d WeChat.app 显示可执行文件的路径

                                  codesign -d -v WeChat.app 显示详细信息

                                  codesign -d -vv WeChat.app 显示详细信息(含签名信息)

重签名就是用自己免费的证书替换app原有的证书,查看自己能用于签名的证书:security find-identity -v -p codesigning

注:app上发到AppStore,他会对你的app进行加密,也就是逆向的时候说的加壳(加固),所以对应就有了砸壳,加壳之后CPU是不能直接读取内容并加载到内存的,正常在运行的时候会先进行解密,然后加载到内存执行程序,所以我们就可以 从内存中dump出来解密后的数据。

 如何查看app是否被加密了?工具otool

   otool -l WeChat > ~/Desktop/123.txt 输出文件信息重定向到123.txt文件,其中有一个字段cryptid值为0代表没有加密,为1代表某种加密。

   otool -l WeChat | grep cryptid 搜索cryptid记录 会有两条记录 ,一个是armv7 一个是arm64的。

解密(砸壳)过后开始重签名:

首先先干掉几个没必要且没法重签名的插件 app包下面的PlugIns删掉,对app影响不大,还有一个东西要干掉 Watch app包下的PlugIns,或者直接将Watch文件夹干掉。

之后开始重签名

1.对Frameworks重签名

    codesign -fs “证书名字”  ConfSDK.framework<framework文件夹>

如此循环将所有的farmework重新签名。 

若二进制文件没有执行权限,先赋予权限chmod +x WeChat

2.拷贝描述文件

    新建项目WeChat1,build完后(用真机,不用真机没有embedded.mobileprovision文件的)在app包里面会有一个embedded.mobileprovision,将真正砸过壳的微信app包里面的embedded.mobileprovision替换成我们的。

3.修改info.plist里面的 AppId

    将工程的AppId复制替换info.plist里面的Bundle identifier

4.通过描述文件中的权限文件  进行整个App包的签名

    权限文件需要写入进去,打开描述文件security cms -D -i embedded.mobileprovision  直接改不了,将其中的entitlements复制

Xcode新建一个property List 名字为entitlements.plist,将复制的东西黏贴进去,将这个文件复制到app包路径下,然后用codesign工具进行对app的重签名。

输入命令:codesign -fs “证书名称” --no-strict --entitlements=entitlements.plist WeChat  ,之后会签名成功,

5.打包

    zip -ry WeChat.ipa Playload<输出文件夹>

安装就可以调试,查看界面设计,去学习了。

简化签名操作:Xcode重签名

     新建一个项目,命名为WeChat和原来WeChat的项目同名,不然会在安装运行的时候出现白屏什么都没有(Xcode不认)将build后的app文件替换成砸过壳的真正的WeChat.app文件,修改名字和项目名字一样,之后签名操作和上面的前几步一样,删除插件,签名framework文件,修改info.plist为项目名称。运行项目,在真机上查看安装过程,之后就可以进行lldb调试,查看界面怎么玩的,怎么设计的。

shell脚本重签名

新建项目,重新运行,安装空app,将脚本写入项目里,在工程路径下放一个文件夹APP下面将砸过壳的WeChat.ipa拷贝进去

shell脚本:

脚本就是对上面的重签名步骤以代码形式自动化实现了。 

一梦不醒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
code sign--签名
allenmath的博客
11-17 4921
关于证书Certificates 由Certificate Authority 发行。 数字证书就是互联网通讯中,标志通讯各方身份信息的一串数字,验证通信实体身份的方式 为了在设备上安装或者调试我们的应用,我们需要签名 为了签名,我们需要证书 为了证书,我们需要签名证书申请CSR(Certificate Signing Request) 为了CSR,我们需要手动创建或者通过xcode 创建(CSR
iOS APP逆向砸壳后签名防护
woashizhangsi的专栏
04-01 1147
iOS APP逆向砸壳后签名防护 调研了微博、今日头条、CSDN、抖音四个APP,砸壳都没问题,签名后是否能安装? 微博 版本:10.3.2 能否安装:能 能否正常打开:能 今日头条 版本:7.6.5 能否安装:能 能否正常打开:能 CSDN 版本:4.1.8 能否安装:能 能否正常打开:能 抖音 版本:9.8.1 能否安装:不能 错误:DuplicateIdentifier ...
开发常用命令记录(更新 ...)
VictorZhang
12-07 1306
查看指令集架构(是否支持arm64): lipo -info filePaht e.g.: victor@Victors-Mac-mini ~ % lipo -info ~/libopencv_calib3d.4.5.4.dylib Non-fat file: ~/libopencv_calib3d.4.5.4.dylib is architecture: x86_64 victor@Victors-Mac-mini ~ % lipo -info ~ /libomp.dylib Architecture.
Code Signature的一些理解(升级版)
Just a coder
02-07 1万+
讲述Code Signature data的结构,特别是Code Directory blob和Signature blob。理清数字签名是如何生成和组织,以及操作系统是如何应用这个数字签名以及各个hash。了解后,可以对Code Signature相关内容有个总体的认识。
真机测试及布署Code Sign error问题总结
weixin_30279671的博客
06-01 165
苹果官方的帮助文档 除此之外可能的情况: Code Sign error: Certificate identity 'iPhone Developer: idf (XR9HN3TD7E)' appears more than once in the keychain. The codesign tool requires there only be one. 原因是证书,下载安装...
iOS 签名工具
05-24
在这段描述中就用“工具”这个名字来直接代表签名工具 使用方法: 1.打开终端 2.将“工具”拖入终端,敲击空格 3.将需要签名的程序包(一般在 payload 文件夹中)拖入终端,敲击空格 4.输入输出文件名称 总结...
App Singer(iOS签名工具)
04-11
**App Singer:iOS签名工具详解** 在iOS应用开发领域,App Singer是一个强大的工具,它专为已经打包的iOS应用程序提供签名的功能。这使得开发者和测试者能够在不经过Apple官方审核的情况下,对.app、.ipa和....
iOS签名 Resign.sh
12-17
ipa签名(resign),只需一个证书的p12和一个mobileprovision文件就可以实现ipa的签名 ## (1)使用规则 ### 1.将Resign.sh与你的mobileprovision文件和ipa文件放在同一个文件夹内。 ### 2.打开命令行,复制 chmod...
linux平台ios签名工具
06-04
先声明:工具是免费的,肯定能签得上,目前自己公司在用的签名平台就是用的这个 使用说明: 先安装unzip工具: yum install unzip -y 1.工具放到Linux系统后,添加执行权限 -h 有帮助说明 2.不会使用的加Q 327571778
iOS签名防护代码,包含内联汇编代码
12-29
iOS开发中,为了保护应用的安全性和防止未授权的修改,开发者可能会采用各种技术手段,其中就包括“签名防护”。这个主题主要涉及到iOS应用程序的签名机制、内联汇编的使用以及安全策略的实施。 iOS应用签名是...
突发:苹果超级签名后闪退黑标(图标色)IO灰S14.2 beta2 最新的代码签名格式解决方案
appmao的博客
01-29 507
​最近很多产品应该都出现过这个情况,用udid导入p8之后下载的app发现有签名不上的问题,那么他是如何出现的呢? 从iOS 14.2 beta 2开始,iOS系统将检查新的,更安全的签名格式。启动使用旧格式签名的APP用户收到警告,所有APP必须使用新格式签名。在将来的版本中,新格式将成为强制性格式,到时候系统将会关闭使用这些具有旧签名格式的APP。 分发APP之前,请对其应用代码签名签名证明您是APP的创建者,并使系统能够检测到您对APP签名后发生的有害更改(无论是无意的还是恶意的)。为了安全起见
iOS代码签名:Code Signing
骑着蜗牛找马儿
04-16 8015
一、codesign命令 1. 使用 security 命令,可以查看系统中的这类证书 security find-identity -v -p codesigning   2. 通过 codesign 命令使用上面的 identity ,对文件进行签名 codesign -f -s 'iPhone Developer: xxx zhuo (MQF8D9PK85)'  xxx.app...
Mac OS下的Codesign命令
yuanya的专栏
04-13 1万+
CODESIGN(1) BSD General Commands Manual CODESIGN(1) NAME codesign -- Create and manipulate code signatures SYNOPSIS codesign -s identity [-i identifier] [-r requ
iOS签名 砸壳,微信多开
wangletiancsdn的博客
07-29 6400
App Store的包,是被加壳加密的,签前需要先解密拆壳 (itunes 12.6.3 可以下载正版App ipa包, 文章最后有链接) 解密方式,一般从真机运行时,内存里 dump 出解密的包 查看app可执行文件,是否被加密,用 otool -l weChat|grep cryptid cryptid 0 //0没加密, 1 加密方式1, 2加密方式2 查看签名信...
iOS应用程序的签名(打包)
热门推荐
骑着蜗牛找马儿
03-06 2万+
当我们想把AppStore上的App下载后,做下适当修改,然后又怎么在手机上跑起来呢?当别人发我们一个Build后的app文件或者Archive包或者IPA文件,如果不是使用企业证书签名的,又如何安装到我们自己的手机上呢?这就需要签名来解决。
iOS 代码签名
kangpp的博客
07-31 610
代码签名首先还是要了解iOS应用的签名机制。原理就是使用iOS免费的开发证书欺骗手机通过签名验证(告诉手机是我们自己的开发调试应用)。被签名的应用是越狱 ipa 包或砸壳后的安装包。 1、手动签名 1.1 查看xxx.app签名信息 解压安装包,Payload 文件夹下找到 xxx.app 文件,查看签名信息。 终端执行命令: $ codesign -vv -d #.app路径# 砸...
iOS证书及ipa包签名探究
mtc1256的专栏
05-01 2万+
转载请注明出处:http://www.olinone.com/          iOS证书学习推荐博客代码签名探析,本文点在于介绍ios8.1.3系统ipa包签名(如企业证书)无法安装的问题。苹果在iOS8.1.3系统以后加强了对ipa安装包签名的验证,主要区别在于ipa唯一标识在原有Bundle Identifier的基础上增加了证书ID,也就说安装包和手机上已安装APP的Bun
ipa签名的四种方式
u012453582的专栏
05-15 1万+
文章为学习hank的视频笔记### 一 开发者调试安装app到手机的签名过程 1. Mac电脑生成公钥M和私钥M2. 公钥M传给苹果服务器,苹果服务器的私钥A对公钥M进行加密生成证书返回给xcode3. Xcode下载profile等描述文件,用公钥M对app进行加密生成app签名,然后把app签名和证书以及profile文件一起打包成ipa4. 手机进行两次解密,手机用手机系统里的公钥A对证书进...
iOS提审笔记
dianli0581的博客
07-18 121
查看苹果各大系统的服务状态:中国区服务:https://www.apple.com/cn/support/systemstatus/美国区服务:https://developer.apple.com/system-status/ 遇到2.1大礼包要耐心,细心的一条条认证与苹果沟通。 遇到4.3礼包,要继续混淆代码和资源。 首次上内购的包,过审但没发布时无法充值的,因为此时的内...
ios自助签名超级工具
最新发布
09-05
iOS自助签名超级工具是一种应用程序开发工具,可让开发人员自行签署和安装iOS应用程序,而无需依赖于苹果开发者账号的付费订阅或其他限制。它的功能包括提供一个用户友好的图形界面,让用户可以轻松地配置和管理签名证书、描述文件和应用程序的Bundle ID等。 使用iOS自助签名超级工具可以带来许多好处。首先,它能够降低开发者的成本。传统上,开发者需要购买苹果的开发者账号来签名和部署应用程序,这需要支付相当高昂的费用。而使用自助签名工具可以避免这个费用,并将这笔资金用于其他开发相关的事项。 其次,自助签名工具可以提高开发速度和灵活性。使用苹果的官方签名方式需要等待苹果的审核和发布过程,这可能需要几天乃至几周的时间。而使用自助签名工具,开发者可以立即将应用程序签名并安装到测试设备上进行测试,节省了宝贵的时间。 此外,自助签名工具还提供了更多的控制权和自定义选项。开发者可以自由地选择证书和描述文件,并定制应用程序的Bundle ID,以满足特定的需求。这种灵活性使得开发者能够更好地适应不同的开发环境和需求。 总之,iOS自助签名超级工具是一种方便、灵活且经济实惠的工具,可以帮助开发人员快速、高效地签署和部署iOS应用程序,提高开发效率并降低成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值