ipa重签名的四种方式

一 开发者调试安装app到手机的签名过程

  1. Mac电脑生成公钥M和私钥M
  2. 公钥M传给苹果服务器,苹果服务器的私钥A对公钥M进行加密生成证书返回给xcode
  3. Xcode下载profile等描述文件,用公钥M对app进行加密生成app签名,然后把app签名和证书以及profile文件一起打包成ipa
  4. 手机进行两次解密,手机用手机系统里的公钥A对证书进行解密得到公钥M,然后对比profile描述文件,查看权限,看是否合法;然后用公钥M对app签名进行解密
  5. 手机里的公钥A与苹果服务器私钥A相对应
    过程如下图:


    屏幕快照 2018-05-11 下午5.55.27.png

二 加密和重签名相关的命令

  • base64加密文件:base64 test.txt -o new.txt
  • base64解密: base64 new.txt -o abc.txt -D
  • openssl生成私钥:openssl genrsa -out private.pem 512
  • 由私钥生成公钥: openssl rsa -in private.pem -out public.pem -pubout
  • 查看rsa的明文:openssl rsa -in private.pem -text -out private.text
  • 查看csr解密信息:openssl asn1parse -i -in CertificateSigningRequest.certSigningRequest
  • 查看profile文件信息: /Users/mac/Library/MobileDevice/Provisioning\ Profiles 然后security cms -D -i e871987c-b4c5-4658-8338-f6e4cabaff8e.mobileprovision
  • 查看签名信息:ipa包解压打开,进入Payload,查看.app的签名信息codesign -vv -d QQMusic.app
  • 查看所有证书:security find-identity -v -p codesigning
  • 查看可执行文件macho的加密信息:.app显示包内容,找到同名的可执行文件otool -l QQMusic | grep crypt得到以下结果:
cryptoff 16384
    cryptsize 50085888
      cryptid 0
     cryptoff 16384
    cryptsize 55115776
      cryptid 0

两个架构的cryptid都是0,都没有加密

三 重签名方式之一 手动重签名

  1. 新建工程codesignDemo,选择证书和真机调试
  2. 进入包内容,因为免费证书无法重签名插件,所以删除PlugIns文件夹,Watch里也有插件,也删除
  3. 对Frameworks里的framework进行重签名,有些包没有Frameworks就忽略这步:
    进入Frameworks 文件夹;然后一个一个的重签名
security find-identity -v -p codesigning //查看所有证书
 codesign -fs "iPhone Developer: clwmac@icloud.com (Q4M32A5HU5)" QYUniversalFramework.framework //选择和工程codesignDemo一样的证书
  1. 给可执行文件执行权限:chmod +x iQiYiPhoneVideo
  2. codesignDemo工程里的Products里的codesignDemo.app显示包内容,找到包内容里的embedded.mobileprovision文件,拷贝到需要重签名的爱奇艺.app包内容中
  3. codesignDemo工程的Bundle identifier拷贝到爱奇艺.app的包内容中的Info.plist的Bundle identifier
  4. 找到第五步的embedded.mobileprovision文件,然后security cms -D -i embedded.mobileprovision找到<key>Entitlements</key>,然后把<key>Entitlements</key>下面的:
<dict>
        <key>keychain-access-groups</key>
        <array>
            <string>9D3898Q5N5.*</string>
        </array>
        <key>get-task-allow</key>
        <true/>
        <key>application-identifier</key>
        <string>9D3898Q5N5.www.demo.com.codesignDemo</string>
        <key>com.apple.developer.team-identifier</key>
        <string>9D3898Q5N5</string>
    </dict>

用Xcode生成plist文件PropertyList.plist,然后Open As -> Source Code,把刚才的<dict>拷贝进去,得到如下:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<!--
   PropertyList.plist
   codesignDemo

   Created by mac on 2018/5/14.
   Copyright (c) 2018年 meryin. All rights reserved.
-->
<plist version="1.0">
    <dict>
        <key>keychain-access-groups</key>
        <array>
            <string>9D3898Q5N5.*</string>
        </array>
        <key>get-task-allow</key>
        <true/>
        <key>application-identifier</key>
        <string>9D3898Q5N5.www.demo.com.codesignDemo</string>
        <key>com.apple.developer.team-identifier</key>
        <string>9D3898Q5N5</string>
    </dict>
</plist>
  1. 把第7步得到的plist文件,和.app放在一个文件夹new中,进行重签名
➜  new ls
PropertyList.plist  iQiYiPhoneVideo.app
➜  security find-identity -v -p codesigning
  1) C5FF31245563ADB609BEAC77D10B9C96F0EB586A "iPhone Developer: clwmac@icloud.com (Q4M32A5HU5)"
     1 valid identities found
➜   codesign -fs "iPhone Developer: clwmac@icloud.com (Q4M32A5HU5)" --no-strict --entitlements=PropertyList.plist iQiYiPhoneVideo.app  //用工程codesignDemo的证书进行重签名
iQiYiPhoneVideo.app: replacing existing signature
  1. 安装到手机上
    打包为ipa: zip -ry newAiqiyi.ipa new 把new文件夹打包为newAiqiyi.ipa
    安装:Xcode command+shift+2进入到设备管理,选择+号找到刚才的newAiqiyi.ipa

四 重签名方式之二 Xcode重签名

  1. 新建工程codesignDemo,选择证书和真机调试
  2. 把iQiYiPhoneVideo.app替换codesignDemo工程的Products的codesignDemo.app替换成iQiYiPhoneVideo.app,并把iQiYiPhoneVideo.app改名为codesignDemo.app
  3. 进入替换后的codesignDemo.app包内容中,删除PlugIns文件夹和Watch文件夹
  4. 重签名对Frameworks里的framework进行重签名,有些包没有Frameworks就忽略这步
  5. 改替换后的codesignDemo.app包中的Info.plist的Bundle identifier改为codesignDemo工程的Bundle identifier
  6. 给可执行文件执行权限:chmod +x iQiYiPhoneVideo
  7. 运行工程codesignDemo

五 重签名方式之三 脚本重签名

  1. 新建工程cosignAutoDemo,选择证书和真机调试,在工程根目录里新建APP和Temp文件夹:


    屏幕快照 2018-05-14 下午1.07.08.png
  2. xcode->Build Phases->+New Run Script Phase

  3. 在Run Script的shell代码如下:

# ${SRCROOT} 它是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹
ASSETS_PATH="${SRCROOT}/APP"
#ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"

#新建Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"

#----------------------------------------
# 1. 解压IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"


#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"



#----------------------------------------
# 3. 删除extension和WatchAPP.个人证书没法签名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"



#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
#  设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"


#----------------------------------------
# 5. 给MachO文件上执行权限
# 拿到MachO文件的路径
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"



#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
    then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do
#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi

  1. 在APP文件夹下放ipa包,然后运行

也可以把脚本保存成xcodeCodesign.sh文件,然后在Run Script的shell的代码处,写入xcodeCodesign.sh文件的路径;最后要chmod +x xcodeCodesign.sh,就可以运行了

六 重签名方式之四 MonkeyDev重签名

  1. MonkeyDev安装
  2. 新建MonkeyApp工程monkeyDemo
  3. 在monkeyDemo文件夹的TargetApp里放ipa包,然后运行
    手动重签名,由于证书等多方面细节问题容易签名失败;Xcode重签名脚本重签名和MonkeyDev最好用
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,126评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,254评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,445评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,185评论 1 278
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,178评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,970评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,276评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,927评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,400评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,883评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,997评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,646评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,213评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,204评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,423评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,423评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,722评论 2 345

推荐阅读更多精彩内容