iOS重签名(手动签名)

1、准备工作

• 1.1获取破壳的ipa包

借助PP助手下载越狱的IPA包，一般的APP在上面都是有的。点击下载可以找到对应的ipa包。(小坑:本来连着手机，没有下载两个字，只有安装。纠结半天。。后来把手机退了就OK了)

PP助手截图

• 1.2右键解压出app文件，这里以微信为例

WeChat.app

利用命令查看是否破壳 (codesign -vv -d 文件名)

$ codesign -vv -d WeChat.app

已破壳

附加一张正版的执行结果图

正版

• 1.3 查看可执行文件的加密信息

cd到app文件里面

$ cd WeChat.app/

执行命令

$ otool -l WeChat | grep crypt

执行结果

cryptid==0越狱应用 cryptid==1未越狱应用 不可用!

• 1.4 开发者证书&描述文件
  通过本地CSR证书获取开发者证书，并安装到钥匙串(具体步骤就不演示了，自行百度)
  执行命令查看本机证书列表

$ security find-identity -v -p codesigning

随便创建一个工程，选择好证书之后，连接真机编译。

工程

找到生成的app目录，show in finder -->显示包内容(内含描述文件)

2、进入正题

• 2.1 删除插件（在网上那些所谓的多开软件都是将此删除掉的）

右键显示包内容
将所有插件和watch.app删除

插件
watch.app

• 2.2 对FrameWorks进行签名

  
  image.png

对 .app文件中 Framework 文件夹中库进行重签名,(没有的跳过)

重签名命令(codesign -fs "证书" 需要签名的文件)

$ codesign -fs "iPhone Developer: xxx (4N7XH2PX6N)"  xxx.framework

注：有几个文件就要执行几遍，即对framework依次进行重签名！
下面是获取证书名字的地方

证书名字

• 2.3 给可执行文件执行权限

$ chmod +x WeChat

执行后变成可执行文件

• 2.4 拷贝描述文件
  将上面备用的描述文件拷贝到WeChat.app文件中。

• 2.5修改info.plist中的Bundle ID
  将info.plist 文件中的Bundle ID拷贝，将WeChat中的info.plist中的Bundle ID替换

• 2.6 生成plist权限文件
  查看拷贝进来的描述文件（security cms -D -i 描述文件名）

$ security cms -D -i embedded.mobileprovision

权限文件

将权限文件复制，然后在xcode中生成一个plist文件，并复制到WeChat的同目录下。如图

效果图

• 2.7 签名整个APP！

$  codesign -fs "iPhone Developer: xxx (4N7XH2PX6N)" --no-strict --entitlements=lc.plist WeChat.app

签名成功

• 2.8 生成ipa包(或者右击直接改后缀为zip)
  记得cd到上一级路径(payload的上一级) 执行命令（zip -ry 自定义名字.ipa Payload）

$ zip -ry WeChat.ipa Payload

最后通过Xcode或者其他方式将ipa包装到自己手机就OK了。亲测可用，手动签名成功

注：很多地方需注意cd的路径位置，没有表明很清楚

第一次认真的写文章，想尽可能的写详细点。