阅读 431

iOS应用重签名技术

了解了iOS应用签名之后,发现苹果就是通过签名来验证我们的证书能否能签名我们的App,那我们能不能用我们的证书对别人的App进行签名呢?理论上只要我们有了这个证书就能对这个App进行签名,那么我们就可以用我们的证书对其他App进行签名。

1、App的签名是由谁签的?

平常我们使用Xcode开发,我们基本上没有关注过这些,其实App的签名是由我们Mac系统里面的CodeSign工具完成的,只不过Xcode帮我们干了这些事情而已。

2、准备工作

首先我们需要一个砸过壳的App,砸过壳的App就是越狱应用,可以前往PP助手下载。 使用otool -l WeChat | grep cry可以查看是否砸过壳

localhost : ~/Documents/SecurityProducts/003-CodeSign应用重签名/ipa/微信-7.0.5(越狱应用)/Payload/WeChat.app : otool -l WeChat | grep cry
     cryptoff 16384
    cryptsize 100237312
      cryptid 0  
复制代码

注意cryptid

  • 0代表未加密(也就是说砸过壳的)
  • 1代表加密的

3、如何使用CodeSign进行重签名?

注意此方式安装的微信登录后会被封号

下方有详细流程截图。

步骤如下:

  • 需要一个砸过壳的WeChat.ipa
  • 解压 WeChat.ipa
  • 找到 WeChat.app拷贝到一个新建文件夹WeChatCodeSign
  • 右键显示包内容删除无法签名的插件(PlugInsWatch
  • 终端输入 security find-identity -v -p codesigning 寻找证书,拷贝需要使用的证书名称
  • 进入WeChat.app/FrameWork文件夹,然后对文件夹下面的所有Framework签名 ,终端进入当前目录,输入签名代码 codesign -fs "证书名称" xxx.framework
  • 新建一个Xcode项目WeChatDemo,并且运行到手机上一次
  • WeChatDemo中找到 WeChatDemo.app
  • 右键显示包内容,拷贝描述文件embedded.mobileprovisionWeChatCodeSign下,并且拷贝到WeChat.app中一份。
  • WeChatDemo中,新建一个plist文件ent.plist(命名随意)
  • 终端输入security cms -Di embedded.mobileprovision 打开 embedded.mobileprovision
  • 拷贝embedded.mobileprovisionkeyEntitlementsValue(签名信息)到ent.plist
  • 拷贝ent.plistWeChatCodeSign
  • 进入WeChat.app 下找到info.plist 更改成WeChatDemobundle id
  • 最后进入WeChatCodeSign目录下,对 App包进行签名,终端输入 codesign -fs "证书名称" --no-strict --entitlements=ent.plist WeChat.app
  • Command + Shift + 2 安装

详细流程截图

下载好的越狱的 WeChat.ipa

WeChat.ipa

我们下载好了这样一个 WeChat.ipa 包后,解压 ipa 包然后找到 WeChat.app 拷贝到一个新建文件夹WeChatCodeSign

WeChat.app

WeChat.app右键显示包内容删除无法签名的插件(PlugInsWatch

删除无法签名的插件

终端输入 security find-identity -v -p codesigning 寻找证书,拷贝需要使用的证书名称("Apple Development: ZZZZZZ (ABENW7IAHK)")

注意:这里有一个坑,如果你有多个同名证书,但是证书前面的编号不同,记得删除无用的证书,不然签名时候会报:签名时使用了模棱两可的证书。

寻找证书

终端输入codesign -fs "证书名称" xxx.framework,依次对WeChat.app/FrameWork下的xxx.frameWork签名

对FrameWork签名

新建工程WeChatDemo,真机编辑或运行一次,找到WeChatDemo.app拷贝embedded.mobileprovisionWeChatCodeSign下,并且拷贝到WeChat.app中一份。

WeChatDemo
WeChatCodeSign

WeChatDemo中,新建一个plist文件ent.plist(命名随意)

新建ent.plist

终端输入security cms -Di embedded.mobileprovision 打开 embedded.mobileprovision 并拷贝embedded.mobileprovisionkeyEntitlementsValue(签名信息)到ent.plist

image.png
As Open Source
替换

拷贝ent.plistWeChatCodeSign下,然后进入WeChat.app 下找到info.plist 更改成WeChatDemobundle id,最后进入WeChatCodeSign目录下,终端输入 codesign -fs "证书名称" --no-strict --entitlements=ent.plist WeChat.appApp包进行签名

签名

Command + Shift + 2 安装WeChat

安装WeChat

4、使用Xcode进行重签名

使用Xcode重签名的方式其实和我们手动签名基本差不多,只是Xcode帮我们完成了将描述文件拷贝到.app包里,然后生成ent.plist和最后对App包的签名而已,下方的工作还是需要做的。

  • 上述同样的准备工作
  • 删除该删除的文件
  • 签名FrameWork包
  • 然后将WeChat.app覆盖我们新建工程的.app
  • 运行就可以了

注意: 这有一个坑:使用Xcode重签名的时候,新建的功能一定要和WeChat同名,不然Xcode读取WeChatMacOView文件时会因为找不到而不执行替换的包。

5、使用Shell进行重签名

使用Shell关于Shell)重签名也就是把上面繁琐的步骤写成一个脚本让Xcode去执行一步到位。

重签名脚本如下:

# ${SRCROOT} 它是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹,我们提前在工程目录下新建一个APP文件夹,里面放ipa包
ASSETS_PATH="${SRCROOT}/APP"
#目标ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"



#----------------------------------------
# 1. 解压IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"


#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"



#----------------------------------------
# 3. 删除extension和WatchAPP.个人证书没法签名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"



#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
#  设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"


#----------------------------------------
# 5. 给MachO文件上执行权限
# 拿到MachO文件的路径
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"



#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do

#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi
复制代码

拷贝上述内容,打开终端输入touch appShell.sh新建一个Shell文件,再输入vim appShell.sh打开文件,按i后再粘贴内容,最后按Esc输入:wq保存并退出。

然后将我们的appShell.sh拷贝到我们刚才的WeChatDemo下,在WeChatDemo下新建App文件夹将WeChat.ipa放入。

WeChatDemo

WeChatDemo下添加New Run Script Phase

New Run Script Phase
./appShell.sh

我们运行一下真机,咦,报错了,告诉我们运行appShell.sh权限不足

权限不足

那我们使用终端ls -l 看看权限

tancheng@localhost ~/Documents/SecurityProducts/003-CodeSign应用重签名/代码/WeChatDemo : ls -l
total 8
drwxr-xr-x     3      tancheng     staff        96          10 17 11:07        APP
drwxr-xr-x    13      tancheng     staff       416          10 19 10:21        WeChatDemo
drwxr-xr-x     5      tancheng     staff       160          10 19 10:50        WeChatDemo.xcodeproj
drwxr-xr-x     4      tancheng     staff       128          10 19 10:02        WeChatDemoTests
drwxr-xr-x     4      tancheng     staff       128          10 19 10:02        WeChatDemoUITests
-rw-r--r--     1      tancheng     staff      1979          10 19 10:40        appShell.sh
复制代码

看明白了权限说明,搞清楚了改变权限的方法,我们终端试一下,

更改权限

这样我们看到了权限已经更改了,我们再试试运行一下刚才的代码发现我们就成功的运行了WeChat

WeChat运行结果

以上就是iOS应用重签名的所有内容了。

关注下面的标签,发现更多相似文章
评论