shell脚本实现iOS包重签名及代码注入(群号860660621进群交流)
反编译工具:
machoview download
class-dump
Hopper
Tips
要想保留原APP的bundleId不变,则重签名的证书的bundleId规则如下:
原App的bundleId: com.abc.hell
用于重签名的bundleId:com.abc.hell.xyz
保证原APP的bundleId是重签名的bundleId的前缀
超级签名-原理/机制/技术细节-完全解析
随着苹果对于企业分发证书的频繁吊销和日益收紧,代签名行业也随之迭代出了黑科技,即所谓的超级签名。
超级签名安装流程演示
从整个安装流程上来看,超级签名少了在设置里面信任企业证书的步骤,体验上要比企业分发更简单和容易接受,同时分发价格也贵的离谱,不禁让人好奇这新瓶里面到底装的是什么酒。
今天就来帮大家解析一下其中的门门道道,以及这套机制的技术难点。
image
据说某分发平台价格表,来源网络,本人对图片真实性不负责
签名原理
签名原理其实就一句话,使用了苹果提供给开发者的Ad-Hoc分发通道,把安装设备当做开发设备进行分发。
既然签名用是 Ad-Hoc ,那么 Ad-Hoc 所具有的优劣势也一并继承了下来:
优势:
直接分发,安装即可运行,不需要用户做企业证书的信任操作
目前稳定,不会有证书吊销导致的业务风险(后续苹果政策风险非常高)
缺点:
单开发者账号的iPhone设备数量只有100个,导致分发成本非常高(99美元/1年/100个设备)
开发者账号需要预先写入安装设备的UDID,在工具链不通的情况下,获取用户的UDID相对困难和繁琐,而且手动写入UDID不存在商用可行性,当然目前这个缺点被解决了
整体架构
接下来我们就看看整套机制是如何进行的:
整体架构
设备安装描述文件后,会向服务器发送设备的UDID。
服务器收到UDID后,将UDID注册到某个开发者账号下。
再生成签名用的描述文件,给IPA签名。
然后iPA传Server,使用itms-services方式让用户下载。
技术细节
使用配置文件获取UDID