ipa重签名最直接的教程

ipa 包重签名最新最简单教程

重签名的意义:ipa 重签名最大的用处是,不必重新打包,和配置其它第三方获取 appkey 等操作,直接重签名之后依然可以拥有这些功能,更快的发布测试或者灰度版本。

本文介绍三种方式的重签名,当然着重介绍第一种,因为目前来说是签名最全面的,也是最可靠的。

首先,我们得准备需要的东西

  • 开发证书或者企业证书,什么都好吧,反正是你想重签名的证书,关于证书和 provision描述文件的申请和下载,请参考下面链接iOS 证书申请和使用详解
  1. 这里我说一下必须要注意的点,证书必须是申请证书的电脑导出的p12文件才可以,因为有信任认证,不然双击是不会添加到钥匙串,也不会显示出来私钥的。
  2. 下载下来的 mobileprovision文件必须改名字为 embedded.mobileprovison 然后安装。
  3. 一般重签名用企业发布证书!个人证书,公司证书当然也可以(你重签的包也只能是你的 devices 里选中的机器能运行)
  4. 按照原理是可以无限重签的,但是因为苹果的新的安全验证机制,加强了对 ipa 安装包签名的验证,主要区别在于 ipa 唯一标识在原来的Bundle Identifier的基础上增加了证书的 ID
    图中的框里面的字符串就是证书 ID,只有两者完全匹配,才能覆盖安装。
  5. 每一个重签版本都需重新申请一个 appidprovisoning profile,不然同appid的会覆盖。
  • mac电脑的开发环境配置,不得不提的就是工具集的神器HomeBrew
  1. 安装 homebrew,命令:/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
  2. 安装 ruby,命令:brew install ruby更新 ruby 版本
  3. 安装 sigh,命令:sudo gem install sigh如果出错那就换成gem install sigh安装过程是漫长的。(在安装 sigh 之前,你得检查 gem的镜像源,现在一般为https://gems.ruby-china.org如果提示 timeout 还是啥的,请把 https 的 s 去掉,重新添加) 设置可以参考Ruby China
  4. 确保自己这个时候还是清醒的,因为一系列安装踩坑下来,你都快崩溃了(当然,你脸好当我没说)
  • 准备好需要重签名的 ipa 包
  1. 准备好需要重签名的 ipa 包(不会打包的看这里iOS App打包上架超详细流程(手把手图文教你)
  2. 如果你是偷别人的包,请先把 ipa 包砸壳iOS逆向,这里面的大神带你飞
  3. 百度上一大堆关乎重签名的办法,但是预期都不是很理想,因为命令行的方法现在几乎行不通了。

开始我们的重签名之路吧

一、sigh resign:最有效,不出错的重签名方法。已验证

  • 第一步,把我们要重签名的 ipa 包和我们下载下来安装的 embedded.mobileprovison放在同一文件夹目录下,同级
  • 第二步,终端 cd 到这个 ipa 的文件夹目录下,执行sigh resign或者 fastlane sigh resign命令
  • 第三步:这时候,sigh 会直接弹出下面这个指令要你输入:Signing Identity这个就是你的证书的十六进制串,输入之后回车,然后等待见证奇迹的时刻吧。

看图说话最直接,下面就看看终端的截图,当出现Successfully signed 路径/xxx.ipa!原来文件夹中的.ipa已经被重签名了。


  • 第四步:验证我们重签的 ipa 包的时刻到了

现在还能用的助手不多了,pp 助手目前还存活,iTools 已经频繁报错没更新了。pp 助手安装 ipa 包的流程大致如下:

  1. 点击应用游戏目录,选择连接的机器,有个应用列表,点击左上角有个安装,这时候就可以安装我们本地的 ipa 包了
  2. 先安装重签名之前的 ipa 包,然后再安装我们重签名之后的 ipa 包,如果没有覆盖,出现了两个一模一样的 App,各自点开没闪退没打不开的情况下,说明我们签名成功了。
  • sigh resign关于重签名有时候失败或者无法安装的情况说明。
  1. 如果ipa 里面有除了系统之外的 framework或者dylib的话,也需要先签名,不然也会导致签名后安装失败!至于 sigh 里面大致执行的脚本代码如下:
for framework in "$FRAMEWORKS_DIR"/*
do
 if [[ "$framework" == *.framework || "$framework" == *.dylib ]]
 then
     log "Resigning '$framework'"
     # Must not qote KEYCHAIN_FLAG because it needs to be unwrapped and passed to codesign with spaces
     # shellcheck disable=SC2086
     /usr/bin/codesign ${VERBOSE} ${KEYCHAIN_FLAG} -f -s "$CERTIFICATE" "$framework"
     checkStatus
 else
     log "Ignoring non-framework: $framework"
 fi
done

看得懂或者熟悉脚本的同学可以前往以下地址:/usr/local/lib/ruby/gems/2.3.0/gems/sigh-2.0.1/lib/assets/resign.sh或者/usr/local/lib/ruby/gems/2.4.0/gems/fastlane-2.61.0/sigh/lib/assets/resign.sh版本号是根据自己当前 sigh 插件的版本号决定的(直接执行此脚本可以重签多 target 的 ipa:./resign.sh YourApp.ipa "iPhone Distribution: YourCompanyOrDeveloperName" -p "bundel id"=<path_to_provisioning_profile_for_app>.mobileprovision -p "bundel id"=<path_to_provisioning_profile_for_watchkitextension>.mobileprovision -p "bundel id"=<path_to_provisioning_profile_for_watchkitapp>.mobileprovision -p "bundel id"=<path_to_provisioning_profile_for_todayextension>.mobileprovision resignedYourApp.ipa

  1. 苹果的政策越来越收紧,这种方案的可行性的周期不确定。因为很多方案已经随着版本的更新,变得不可行了。从 iTunes 关闭了 ipa应该管理功能就知道了,对于包的安全性苹果越来越重视。另外,企业账号申请的难度越来越高,也有这种趋势。
  2. 你们还可以通过下面的文章去尝试适合自己的方法,有图形化重签的工具,也有纯命令行的,但是对于结果,就看个人造化了。

二、iResign 重签名方案

  • 下载 iResign,下载完直接有个可执行的iResign.app,双击执行
  • 参数路径跟图片上描述的很清楚,第一项是你要重签名的 ipa 的路径,第二项是我们重签名的配置描述文件的路径(不用改为 embedded 也可以),第四项,填写我们生成重签名用到的mobileprovison的 bundle identifier,勾选修改 ID,第五项是我们重签名用到的mobileprovison的证书
  • 第三项很多教程说不用填,但是不填是无法自动生成的,会一直卡在entitlements generated这个步骤,无法生成。所以我们要自己生成entitlements.plist! 首先我们把要重签的 XXXX.ipa 解压后得到 Payload目录,然后终端 cd 到Payload目录下,执行以下命令:/usr/libexec/PlistBuddy -x -c "print :Entitlements " /dev/stdin <<< $(security cms -D -i XXXX.app/embedded.mobileprovision) > Entitlements.plist 其中 XXXX.app 是你要重签的 ipa的包名。生成的 entitlements.plist存放在Payload目录下,然后我们用 文本编辑或者 Xcode打开 plist 文件,修改里面的<key>application-identifier</key>
    <string>PREFIX.yourappBundleID</string>为第四项填写的 bundle id。到此,配置完成,点击重新签名!
  • 噔噔噔!签名成功请看下图:


  • 用 pp 助手安装验证,是没问题的,可以同时存在两个不同的包
  • iResign 使用注意事项:第三个 plist 文件是必填的,修改ID 的 bunle id 要跟 plist 修改的对应。

三、 iOS ipa重签名工具 - iOS App Signer

Github的官方 read me 提示:This app requires Xcode to be installed, it has only been successfully tested on OS X 10.11 at this time.

  • 下载 iOS App Signer 源码,运行在 May Mac 上


  • 第一项,填写我们需要重签名的 ipa 路径,第二项是我们要签名的证书,第三项选择我们配置的 provisoning profile(默认项Re-Sign Only 是无效的),然后,点击star!
  • pp助手验证通过!此方式会自动分析 provisoning profile描述文件中的东西,所以不用我们自己填写变更的bundle id

总结:目前重签名比较便利的方式就是以上三种,都是脚本方式实现的,通过便历XXXX.app 包内的内容进行重签名和配置。其中关乎签名失败与否的两个点在于:1. entitlements.plist 的配置 2. 重签名证书的配置(推送等,还有 bundle id)

参考文章:

iOS ipa包重新签名

ipa重签名

iOS 应用重签名上

iOS ipa重签名终极傻瓜版(含动态framework、entitlements)

iOS App 签名的原理

ios app 开发中ipa重新签名步骤介绍

iOS ipa重签名工具 - iOS App Signer

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,511评论 1 330
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,495评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,595评论 0 225
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,558评论 0 190
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,715评论 3 270
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,672评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,112评论 2 291
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,837评论 0 181
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,417评论 0 228
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,928评论 2 232
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,316评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,773评论 2 234
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,253评论 3 220
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,827评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,440评论 0 180
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,523评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,583评论 2 249

推荐阅读更多精彩内容

  • 在工作中分发内测应用是经常遇见的,常见的方式有:TestFlight,用企业级开发者账号,搜集UDID打包等方式,...
    MarkMiao阅读 2,453评论 1 3
  • 为什么重签名### 重签名可以把越狱市场上的app重新用我们自己的开发者证书进行签名,然后我们就可以在我们不越狱的...
    齐滇大圣阅读 17,229评论 9 23
  • 引言 关于开发证书配置(Certificates & Identifiers & Provisioning Pro...
    奋斗的蜗牛阅读 7,122评论 2 20
  • 重签名可以把越狱市场上的app重新用我们自己的开发者证书进行签名,然后我们就可以在我们不越狱的手机上安装越狱应用了...
    PengPengPro阅读 5,663评论 0 1
  • 深呼吸,我在纠结中,却不知道自己想要什么样的答案,是自己想离开还是被离开。不懂得改变让我处于现在的境地还是不努力导...
    洛茴阅读 229评论 2 2