App 重签名(一步一步,图文并茂)

前言

APP 选择证书,打包,安装,Xcode 为什么可以做呢?因为 Xcode 有这个功能,那我们可不可以实现这个功能呢?

本文包含 手动签名利用Xcode重签名使用脚本自动化重签 内容,手动签名还存在暇呲,认真学完,你会收获不小😋。

手动签名

使用 xx助手下载的 vx 正版 和 粤语版的,解压后通过终端查看是否被签名过:

查看APP的签名信息
$codesign -vv -d APP路径

codesign -vv -d WeChat.app

砸过壳的越狱应用:

image.png

正版应用:

image.png

查看本机所有证书

security find-identity -v -p codesigning

进入App包内——》查看可执行文件的加密信息,是否砸过壳!

otool -l 包名 | grep crypt

砸过壳的越狱应用:

image.png

正版应用:


image.png

砸壳其实是用系统本身将加过密的 mach-o 文件解密出来。

重签名应用安装到手机

  1. 干掉插件Plugins文件夹里面的内容!
image.png
  1. Watch 直接干掉! 用不上,里面也有 plugin 插件。
image.png
  1. 对 Frameworks 进行签名!
    签名

codesign -fs "证书" 需要签名的文件
如:
codesign -fs "iPhone Developer: Yiu (475dhea346)" mars.framework

mars.framework: replacing existing signature 即代表重签成功。

  1. 给可执行文件执行权限! (未授权的为白色图标,执行后为黑色可执行图标)
image.png

chmod +x WeChat
转换为可执行文件

image.png
  1. 拷贝描述文件
    新建工程,拷贝项目app 包中的 描述文件 到 目标app 包中。

  2. 修改info.plist 的Bundle ID!
    同5, 修改一目标 app 的 Bundle identifier

  3. 生成 plist 的权限文件

查看描述文件的权限:

security cms -D -I embedded.mobileprovision

找到如下的权限字段,拷贝。

image.png

在新工程内创建一个 plist 文件,粘贴,如下:

image.png

和目标app 同一目录

image.png
  1. 签名整个APP!

codesign -fs "iPhone Developer: Yin L (6345GZ759H4)" --no-strict --entitlements=entities.plist WeChat.app

  1. 打包其实就是一个zip

zip -ry WeChat.ipa Payload

和右击压缩一个效果。

image.png
  1. 最后一步: 安装
    打开 Xcode 的 device ,点击 + ,选择打包好的 ipa 即可:
安装成功

此处应该有掌声,😀,安装成功,第一次,安装失败可能是因为我手机的空间不足的原因吧! 报错 Therr was API error,删了一些应用以后就 OK了,其实安装过程很简单,一步一步操作细心即可。

但是安装完成以后,是安装成功了,但是启动不了,闪退,还是有系统方面的细节原因。

利用Xcode重签名

使用苹果的 工具 IOS App Signer 签名不成功,使用不了。

利用Xcode重签名,其实很简单:

  1. 进入到新建的项目的 App 包中,拷贝目标 App 包,至此。

  2. copy 新建的包名,删除,更改为目标报名,就是换个名字,欺骗 Xcode。

  3. 进入目标 App 包内,对 Frameworks 进行签名!

  4. 给可执行文件执行权限! chmod +x WeChat

  5. 修改info.plist 的Bundle ID!

运行:

image.png

安装成功!!!是不是 So easy !!!

IMG_0989.PNG

脚本自动化重签

  1. 新建工程,在 Build phases 创建脚本:
添加脚本
  1. 在工程下两个创建文件夹:temp 为每次把 APP 解压后放入的文件夹。
image.png
  1. 编辑脚本:

${SRCROOT} 为 Xcode 的环境变量,工程目录。

#—————准备工作—————
#定义的环境变量
#Temp 路径
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹,就是我们的 App
ASSETS_PATH="${SRCROOT}/TargetApp"
# ipa 包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"

# 先删除 temp 文件夹下内容,清空,再新建
rm -rf "${SRCROOT}/Temp"

#新建
 mkdir -p "${SRCROOT}/Temp"

#-----------------------------------------
# 1.  解压 IPA 到 Temp 下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 1.2 获取解压的临时的 App 的路径 (拼接的路径)
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
echo "路径是:$TEMP_APP_PATH"

#-----------------------------------------
# 2. 将解压出来的 IPA 拷贝到 工程目录 下
# $BUILT_PRODUCTS_DIR 工程生成的 APP 的包的路径目录环境变量
# $TARGET_NAME target/工程 名称
# 重新指定 TEMP_APP_PATH 目录
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app 路径:$TARGET_APP_PATH"

# 清空 APP 目录内容
rm -rf "$TARGET_APP_PATH"
# 防止没有,重新新建
mkdir -p "$TARGET_APP_PATH"
# 拷贝:临时的 TEMP_APP_PATH -> TARGET_APP_PATH
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"

#-----------------------------------------
# 3. 为了使重签过程简化, 删除 PlugIns->Extension 和 WatchApp ,个人证书无法签名 Extension。
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"

#-----------------------------------------
# 4. 更新 info.plist 文件内容(Bundleidengtifier)
# 修改 info.plist 文件的键值
# 语法:设置:“Set :KEY Value” "目标文件路径"

/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

#-----------------------------------------
# 5. 给 Mach-o 文件添加执行权限。
#添加ipa二进制的执行权限,否则xcode会告知无法运行
# 5.1 获取 Mach-o 文件路径
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`

# 5.2 为二进制文件添加可执行权限 +X
chmod +x "$TARGET_APP_PATH/$APP_BINARY"


# -------------------------------------
# 6. 重签名第三方app Frameworks下已存在的动态库

TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
# 判断是否有 FRAMEWORKS,不是所有的 APP 都存在
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then

#遍历出所有动态库的路径
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do
echo "🍺🍺🍺🍺🍺🍺FRAMEWORK : $FRAMEWORK"
#签名,--force 强制签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi


编译即执行:

image.png

获取解压的临时的 App 的路径 (拼接的路径)
TEMP_APP_PATH=(set -- "TEMP_PATH/Payload/"*.app;echo "$1")

echo 输出 $1 参数接收给 TEMP_APP_PATH

image.png

cp -rf "TEMP_APP_PATH" "TARGET_APP_PATH"

编译半天,一直报错,找了半天原来是这个路径少了一个 “/”

cp -rf "TEMP_APP_PATH/" "TARGET_APP_PATH"

就 OK了。

  1. 修改 plist 文件内容,进入 /usr/libexec 目录下:
PListBuddy 工具

PListBuddy 工具是 Mac 自带的,对 plist 文件进行操作的,shell 脚本就要使用它来修改 plist 文件。

进入目录

cd /usr/libexec

查看工具使用:

/usr/libexec/PlistBuddy

./PlistBuddy

image.png
#-----------------------------------------
# 4. 更新 info.plist 文件内容(Bundleidengtifier)
# 修改 info.plist 文件的键值
# 语法:设置:“Set :KEY Value” "目标文件路径"

/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

注意:中的 "Set :KEY Value" 中的冒号 : 后不能留空格,环境变量 "PRODUCT_BUNDLE_IDENTIFIER" 不要加(),$(PRODUCT_BUNDLE_IDENTIFIER)

编译即修改成功。

这个操作是要找到第三方app包里的可执行文件名称,因为info.plist的 'Executable file' key对应的是可执行文件的名称 我们grep 一下,然后取最后一行, 然后以cut 命令分割,取出想要的关键信息。存到APP_BINARY变量里

APP_BINARY=plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<

  1. 最后一步
# 6. 重签名第三方app Frameworks下已存在的动态库

TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"

#遍历出所有动态库的路径
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do
echo "🍺🍺🍺🍺🍺🍺FRAMEWORK : $FRAMEWORK"
#签名,--force 强制签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done

中的空格回车,有格式区分。
运行:

image.png

OK,脚本自动签名运行成功,这时就可以随便拖入其它的越狱的 APP 调试安装了,几近通宵达旦,着实不容易啊!!!

后话

过程有点繁琐,但其实都是那几步,固定步数,一步一步细心即可。

  1. 解压目标 APP ——> 拷贝目标 APP包到新建项目的 APP Products 包中。
  2. 移除 插件和 Watch app ——> 修改 plist 文件 Bundle ID ——> chmod +x 给可执行二进制文件添加执行权限 ——> 重签名 保内的 Frameworks。

编译,运行即可。

推荐阅读更多精彩内容