iOS逆向重签名(三)：微信重签名

目录：

1. iOS逆向重签名(一)：签名原理
2. iOS逆向重签名(二)：IPA重签名
3. iOS逆向重签名(三)：微信重签名

学习了IPA包的重签名技术，下面将这项技术运用到实战中，尝试对微信重签名。微信的重签名也是大同小异，但是由于微信中含有Watch插件，这个部分不可签名，所以我们可以直接删掉，也不影响微信app的功能。

1、替换 embedded.mobileprovision文件

解压WeChat.ipa包，进入Payload文件，右键"显示包含内容"打开WeChat.app。将自己准备好的embedded.mobileprovision文件替换微信目录中的embedded.mobileprovision文件，如下图:

2、Framework动态库进行重签名

进入WeChat.app文件中的Frameworks文件，里面包含了四个动态库，如下图所示:

先cd到Frameworks目录下，然后对这四个动态库进行重签名:

YuanCan:~ ahdms$ cd /Users/jack/Desktop/WeChat/微信-7.0.4\(越狱应用\)\ 2/Payload/WeChat.app/Frameworks 
YuanCan:Frameworks ahdms$ codesign -fs "Apple Distribution: Changsha xxx Information and Technology Co., Ltd. (xxx)" mars.framework
mars.framework: replacing existing signature
YuanCan:Frameworks ahdms$ codesign -fs "Apple Distribution: Changsha xxx Information and Technology Co., Ltd. (xxx)" marsbridgenetwork.framework
marsbridgenetwork.framework: replacing existing signature
YuanCan:Frameworks ahdms$ codesign -fs "Apple Distribution: Changsha xxx Information and Technology Co., Ltd. (xxx)" matrixreport.framework
matrixreport.framework: replacing existing signature
YuanCan:Frameworks ahdms$ codesign -fs "Apple Distribution: Changsha xxx Information and Technology Co., Ltd. (xxx)" ProtobufLite.framework
ProtobufLite.framework: replacing existing signature

3、删除不可签名的插件(还有Watch中的插件)

由于本地存在一些插件，这些插件是不可被我们重签，并且这个过程我们用不着，所以我们索性就删掉。 其中包括：整个目录PlugIns目录和整个Watch目录(因为Watch.app中也有个PlugIns)

4、WeChat.app重签名

YuanCan:Payload ahdms$ codesign -fs "Apple Distribution: Changsha xxx Information and Technology Co., Ltd. (xxx)" --no-strict --entitlements=entitlements.plist WeChat.app

WeChat.app: replacing existing signature

5、重新打包

重签名成功之后，删掉entitlements.plist文件，将Payload压缩成zip的包，然后将压缩包的zip后缀直接改成ipa就行了。

如果你觉得本篇文章对你有用，请给小编一点鼓励，点赞或打赏，感谢。