iOS ipa重签名 、resign

最新推荐文章于 2024-04-20 21:49:19 发布
最新推荐文章于 2024-04-20 21:49:19 发布
阅读量8.4k 收藏 5
点赞数 3
分类专栏: iOS-OC iOSapp上线 iOS-ipa重签名 文章标签: ios ios设备 开发人员 app store
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012988591/article/details/52694817
版权

iOS ipa重签名 (个人版、企业版APP均可)

下面是个人之前使用过的方式,介绍比较详细

注意: 在开始重签之前你先要有一个企业证书或者个人开发者证书(个人或者公司均可)(苹果开发证书)

重签名:可以让用个人开发者账号打出来的包,不用上架Appstore即可将其安装到iOS设备上(前提条件是你得有一个开发者证书)。
风险提示:这种重签名方法仅供个人有兴趣的开发者去玩玩,不提倡用于商用,提倡使用Appstore上传发布到你的应用,重签名只能算是黑科技,苹果所不提倡的东西,如果APP使用量过大的话,企业证书有被封停的风险。当然,如果你使用的是个人开发者账号,则只能在添加了UUID的设备上面安装

苹果在iOS8.1.3系统以后加强了对ipa安装包签名的验证,主要区别在于ipa唯一标识在原有Bundle Identifier的基础上增加了证书ID,也就说安装包和手机上已安装APP的Bundle Identifier即使一致,如果两者签名的证书ID不相同,那么安装包也无法正常安装。

钥匙串中的证书列表

图中方框里字符串就是证书ID(钥匙串中我的证书),升级后的ipa标识就是证书ID+BundleID,只有两者完全匹配,安装包才能覆盖安装,否则就会提示安装失败。解决办法就是卸载安装包,重新安装!
如果这个地方找不到证书ID,可登录到苹果开发者中心https://developer.apple.com,memberCenter,点击certificates,identifier&Profiles,再点击identifier中的App IDs点击某个AppId(因为证书ID是唯一的,所以选哪个APPID都是一样的)

证书ID
其中Prefix就是证书ID

目前,重签名主要用于企业证书重签名个人证书发布的ipa包,包括各种助手及企业内测包的发布等。在重签名前,让我们先看看一个完整的ipa包有哪些与证书相关的东西!将ipa包后缀名改为zip,解压之后,会发现一个文件夹Payload(如果是个人证书打包还会包含Symbols文件夹),payload文件夹下面的XXX.app文件夹中有_CodeSignature签名文件夹和embedded.mobileprovision证书配置文件以及其他资源文件。重签名只关注这两个文件即可。

重要文件

_CodeSignature -> ipa包签名文件
embedded.mobileprovision -> 证书配置文件
so,替换上面两个文件就解决了ipa重签名的主要问题。
替换_CodeSignature里面的签名文件需要用到一个文件entitlements.plist的授权文件。所以我们要创建一个entitlements.plist文件,具体格式如下:

plist文件如图所示

xml格式如下:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>application-identifier</key>
        <string>xxxxxxxxxx.com.xxx.xxx</string>
        <key>com.apple.developer.team-identifier</key>
        <string>xxxxxxxxxx</string>
        <key>get-task-allow</key>
        <false/>
        <key>keychain-access-groups</key>
        <array>
            <string>xxxxxxxxxx.com.xxx.xxx</string>
        </array>
    </dict>
</plist>

其中xxxxxxxxxx.com.xxx.xxx要换成ipa标识(就是证书ID+BundleID),其中xxxxxxxxxx就是你的证书ID,后面部分是bundleID
注意:get-task-allow一定要填NO(false)(否则安装一定失败),还有bundleID一定要与新的embedded.mobileprovision相对应,不然会导致签名失败。
准备工作都做好了 ,是开始我们重签名的真正的步骤了:
1、解压你所要签名的ipa包(解压后里面包含Payload(如果是个人证书打包还会包含Symbols文件夹))
unzip xxx.ipa
2、删除Payload中xxx.app里面的_CodeSignature文件夹
rm -rf Payload/xxx.app/_CodeSignature
3、拷贝embedded.mobileprovision(新的必须改名为embedded)到Payloadxxx.app里面
cp embedded.mobileprovision Payload/xxx.app
4、创建entitlements.plist,并用该文件进行重签名
codesign -f -s "iPhone Distribution: xxxxxxxxxx" --entitlements entitlements.plist Payload/xxx.app
其中"iPhone Distribution: xxxxxxxxxx"是证书名, 在钥匙串中能找到
5、修改xxx.app下面的info.plist里面的bundleIdentifier为你自己的bundleIdentifier
6、打包
zip -r xxx.ipa Payload(如果之前文件夹包含Symbols文件夹,该文件夹与Payload文件夹一起打包)
7、安装到手机进行验证
xcode、iTunes、各种手机助手、或者一些第三方托管平台(比如蒲公英等)

codesign命令
1. 重签名
    codesign -f -s "iPhone Distribution: xxxxxxxxxx" --entitlements entitlements.plist Payload/xxx.app
2. 查看当前MAC电脑中的安装的开发者证书:
     security find-identity -v -p codesigning
3. 查看签名信息
     codesign -vv -d Payload/xxx.app
     可以看到如下信息:

查看签名信息


    identifier                   ———>bundleID
    iPhone Distribution :XXX     ———>证书名
    TeamIdentifier               ———>证书ID(即 App ID Prefix4. 验证签名是否成功
     codesign —verify Payload/xxx.app

验证签名成功与否

我自己这边看到的结果是这样的,重签名是成功的。

PS: !!!
如果你的APP中使用到了keychains的存取,APP在写入keychains时报错并导致APP奔溃日志:
Terminating app due to uncaught exception 'NSInternalInconsistencyException', reason: 'Couldn't add the Keychain Item.
导致crash的原因是keychains的数据仅共享于同公司(企业账号),别的公司(账号)访问不了你公司产品的keychain,所以重签名的bundeID必须与原来的一致。即你重签名所用的entitlements.plist中的bundleID要与原待签名的APP的bundleID一致。
下面两种做法均可以避免改问题
1、直接在Payload/xxx.app/info.plist中修改bundle identifier为与entitlements.plist中配置的bundleID一致
2、如果你不想改变你的bundleID,在你重签名所用到的企业证书需要去配置一个新的AppID,对该AppID配置App ID Suffix(Bundle ID)为待签名的App的bundleID,根据这个appID重新创建发布文件.mobileProversion文件。

如有疑问,可联系m12860gyh@gmail.com或者在下面留言
参考:
点击查看参考1
点击查看参考2

m128602
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
开源宝藏:一键轻松重签名神器——Macho-Sign
gitblog_00068的博客
06-04 305
开源宝藏:一键轻松重签名神器——Macho-Sign 项目地址:https://gitcode.com/Johankoi/MachoSignature 在iOS开发领域,面对多环境测试、企业分发等需求时,应用的重签名往往是一个必不可少的步骤。今天,我们为您带来一款高效便捷的开源工具——Macho-Sign,它如同一位技艺高超的工匠,轻而易举地解决您的重签名困扰。 项目介绍 Macho-Sign是一...
iOS ipa重签
04-22
通过该工具可以直接进行苹果 ipa 签名,方便便捷,谁用谁知道
iOS ipa包进行签名
dt1991524的博客
08-03 9399
  1.为什么重签名? 重签名可以把越狱市场上的app新用我们自己的开发者证书进行签名,然后我们就可以在我们不越狱的手机上安装越狱应用了。 2.如何签名? 网上有很多签名的方法,最简单一种是: 安装好brew,先用brew安装ruby,然后用gem安装sigh。 1、brew install ruby 2、sudo gem install sigh 安装好后,...
ipa重签
Jymn_Chen
08-20 1万+
将程序打包成ipa包后,ipa包中会包括Provisioning Profile和_CodeSignature等文件,里面包括了对整个ipa签名信息。一旦改动ipa中的任何内容,例如增加一个头文件,签名就会失效,导致ipa无法安装。如果要通过修改ipa包中的内容来得到篡改信息或注入代码的话,就需要解决ipa包的重签名问题。
iResign,ios ipa签名工具
01-23
iResign,ios ipa签名工具
iOS 重签
马一凡的博客
07-13 342
什么是重签iOS在Xcode中通过archieve打包后得到的是一个ipa包,它是一个沙盒文件,对它进行归档即可查看它内部的内容,内部包括图片等资源文件、描述文件(embedded.mobileprovision)、模型数据、包含代码的沙盒等。代码已经被加密,打包后是不能看到的,只有代码外的相关资源暴露在外面。描述文件对ipa包来说非常要,它就是这个app的身份象征,它是通过使用证书对它签名...
iOS重签名 Resign.sh
12-17
ipa重签名(resign),只需一个证书的p12和一个mobileprovision文件就可以实现ipa重签名 ## (1)使用规则 ### 1.将Resign.sh与你的mobileprovision文件和ipa文件放在同一个文件夹内。 ### 2.打开命令行,复制 chmod...
swift-ipa重签名(resign)
08-15
iOS应用开发中,`swift-ipa重签名(resign)`是一个关键步骤,它涉及到应用的分发和测试。本文将详细讲解如何使用Swift进行IPA文件的重签名操作,以及涉及的相关概念和技术。 首先,理解`ipa`文件。IPAiOS应用...
ipa重签名工具
08-31
iOS开发领域,有时开发者需要对已有的.ipa应用程序文件进行重签名操作,这通常是出于以下几种原因:分发测试版本、绕过App Store的限制或者应用内有多个证书和配置文件需要匹配不同设备或用户。`ipa重签名工具`如`...
ipa签名工具(IPA Resign Tool)在windows和macos系统下对苹果ipa文件一键重签
iosappsigner的博客
01-02 3336
IOS苹果应用IPA重签名软件,可以在windows和macos系统上运行,无需配置XCODE开发环境,便可以直接对IPA文件进行签名,签名完全在本地进行,同时支持修改app名字和BundleID, 工具完全免费无任何使用限制,使用简单方便.
App Singer(iOS重签名工具)
04-11
对已经打包的iOS应用进行签名。支持.app、.ipa、.xcarchive格式。
node-applesign:NodeJS模块和命令行实用程序,用于签名iOS应用程序(IPA文件)
03-05
NodeJS模块和命令行实用程序,用于签名iOS应用程序(IPA文件)。 作者 塞尔吉·阿尔瓦雷斯·卡皮拉又名煎饼@ nowsecure.com 程序依赖 zip-新创建IPA 解压缩-解压缩IPA(请参阅npm run unzip-lzfse ) code...
iOS软件包ipa重签
ZhongLv_HoneyMoon的博客
06-04 602
ipaiOS系统app安装包,如果我们想对App Store上的软件进行修改然后新安装到手机上、或者对已有的APP进行企业分发而不更改包名、或者手机上安装多个相同的APP等都需要进行重签名。 1.准备一个mobileprovision描述文件,可以从开发者账号下载或者从Xcode中导出。 将准备好的xxx.mobileprovision文件名为embedded.mobileprovisio...
iOS中的ipa重签名(逆向必备)
tianyaopen的博客
07-09 1497
http://www.codefans.net/article/40109.html
iOS ipa 重签名的三种方法
weixin_34150503的博客
03-06 488
ipa重签名的三种方法 一、sigh resign 安装 sigh 命令:[sudo] gem install sigh 安装 fastlane 命令:[sudo] gem install fastlane -NV 第一步,把 ipa 包和下载的描述文件 XXX.mobileprovison 放在同级目录下 第二步,终端 cd 到这个 ipa 的文件夹目录下,执行 sigh resign 或者...
iOS重签名-超详细,附排错
最新发布
namedlock的博客
04-20 1614
复制 Provisioning Profile 到 Payload 目录:你需要将 Provisioning Profile 复制到解压的 .ipa 文件夹内的 Payload/*.app 目录中,并确保其名字为 embedded.mobileprovision。iOS 证书重签名主要是指使用一个新的开发者证书对已经打包的 iOS 应用(.ipa 文件)进行签名,以便可以在新的设备上安装。参考文档 https://lingjye.com/2020/01/15/coderesign/
ipa签名
Cheny的博客
01-03 4483
ipa签名软件环境 Mac: v10.12.6 (16G29) ruby: v2.3.4 rvm: v1.29.3 sigh: v2.71.1 Xcode: v9.2 应用场景主要解决因复打包导致测试同学回归测试的包和上传App Store的包不一致的问题。App开发测试流程 分析:一般情况下,流程如下:开发同学完成开发后,打包给测试同学测试 测
iOS安全之ipa重签名的3种方法
热门推荐
沐雨07的专栏
07-05 1万+
重签名的意义:ipa 重签名最大的用处是,不必新打包,和配置其它第三方获取 appkey 等操作,直接重签名之后依然可以拥有这些功能,更快的发布测试或者灰度版本。 方法一、终端命令:sigh resign 1. 明白两个东西:想要重签名的证书和描述文件 开发证书或者企业证书,即你想要重签名的证书、provision描述文件。我是个人账户。没交钱的那种。(Xcode中自动管理会生成证书和描述文...
[Nutch]Hadoop动态增加DataNode节点和TaskTracker节点
Kandy
06-09 2981
在之前的博文有对分布式模式做负载均衡设置,那么这次我们就来说明一下如果动态增加DataNode结点和TaskTracker结点。1. 在host1上增加host4使用如下命令:vi conf/slaves如下: 2. 将host1上的公钥加入到host4中使用如下命令:ssh-copy-id -i .ssh/id_rsa.pub hadoop@host4如下: 将host1的公钥添加到h
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值