iOS逆向必备绝技之ipa重签名
一、重签名准备工作:
- 找到开发者证书和配置文件:
列出所有开发者证书文件:
security find-identity -p codesigning -v
- 找一个开发环境配置文件生成entitlements.plist文件,后面签名要用到:
security cms -D -i XX.mobileprovision > profile.plist
/usr/libexec/PlistBuddy -x -c 'Print :Entitlements' profile.plist > entitlements.plist
cat entitlements.plist
|
- 把准备好的开发环境配置文件复制到XX.app文件夹下:
cp XX.mobileprovision Payload/XX.app/embedded.mobileprovision
- 修改包Info.plist中的Bundle Identifier与配置文件中的Bundle Identifier保持一致:
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier com.XX.XX" Payload/XX.app/Info.plist
- 移除之前的签名文件夹:
rm -rf Payload/XX.app/_CodeSignature
二、iOS重签名:
- 重签名framework:
/usr/bin/codesign --force --sign 84A4B9F1F902462CC33D01E9FF72C1BA04A97653 --entitlements entitlements.plist /Payload/XX.app/Frameworks/JSONModel.framework
- 重签名app执行文件:
/usr/bin/codesign --force --sign 84A4B9F1F902462CC33D01E9FF72C1BA04A97653 --entitlements entitlements.plist Payload/XX.app/XX
- 查看app签名信息:
codesign -vv -d Payload/XX.app
注意:重签名有顺序,先把framework和dylib签名,最后再签名:XX.app/XX,顺序弄错了,就算签名成功也可能会安装失败!
三、调试和打包:
- ios-deploy安装与调试:
ios-deploy -d -b Payload/XX.app
出现如下success字样,就证明成功了!
过程中如果遇到错误提示:“Error 0xe8000067: There was an internal API error. AMDeviceSecureInstallApplication(0, device, url, options, install_callback, 0)”
错误原因:可能存在有framework或者dylib未签名的情况。
解决方案:把app文件夹下面的framework全部签名。
- 打包(package):
zip -qry ppdest.ipa Payload
rm -rf Payload/
|
四、iOS重签名工具介绍:
- 用iOS App Signer重签名:
- 用iResign重签名: