- 需要准备的工具:
一部越狱的手机,一部非越狱的手机
- 需要的插件:
Theos
- 重签名GUI工具 -
iOS APP Signer
https://github.com/DanTheMan827/ios-app-signer - 动态库注入 -
insert_dylib
https://github.com/Tyilo/insert_dylib
- 需要开发者证书并创建
embedded.mobileprovision
embedded.mobileprovision
hoyotweak.dylib
、通过theos编译之后产生获取。
获取路径一:
hoyotweak/.theos/_/Library/MobileSubstrate/DynamicLibraries/hoyotweak.dylib
获取路径二:(通过iFunbox获取)
Library/MobileSubstrate/DynamicLibraries/ 目录
CydiaSubstrate
(通过iFunbox获取)
Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate
第一步:
将embedded.mobileprovision、hoyotweak.dylib、CydiaSubstrate移动至已经脱壳的hoyo.app的目录下面
第二步:
- 将hoyotweak注入添加到可执行文件里面
insert_dylib @executable_path/hoyotweak.dylib hoyo --all-yes --weak hoyo
后面一个hoyo的意思的替换生成的临时文件
检查是否添加成功otool -L hoyo
- 改变hoyotweak.dylib里面依赖库CydiaSubstrate的加载路径
install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/CydiaSubstrate hoyotweak.dylib
检查是否修改成功otool -L hoyotweak.dylib
- 分别对hoyo、hoyotweak.dylib进行重签名
codesign -fs C92C57DE94823DCE480BD17DDAD99BF238140266 hoyo
codesign -fs C92C57DE94823DCE480BD17DDAD99BF238140266 hoyotweak.dylib
查看可用的证书
security find-identity -v -p codesigning
第三步:
使用iOS APP Signer
对app重签名打包成ipa,然后安装、可使用iFunbox等工具、或者上传至蒲公英下载。
注意:
1.通过该方法获得的ipa可添加至越狱手机和非越狱手机。
2.证书必须包含所要安装手机的UDID。
3.ipa必须是经过脱壳的(Clutch、iOS-frdia-dump)。
4.必须对ipa内所涉及的所有动态库进行签名。