应用重签名

手动砸壳主要是了解下过程跟原理,以微信为例子

1. 获取砸壳后的ipa

参考iOS砸壳

2. 获取签名证书和entitlements权限文件

通过security find-identity -p codesigning -v获取证书

image.png

新建一个工程，编译一下

编译后目录
show in finder
image.png
embedded.mobileprovision
把这个embedded.mobileprovision拷贝出来，复制到解压出来的 微信.ipa -> Payload -> WeChat里面
image.png

从embedded.mobileprovision文件中提取出entitlements.plist权限文件
security cms -D -i embedded.mobileprovision > temp.plist
/usr/libexec/PlistBuddy -x -c 'Print :Entitlements' temp.plist > entitlements.plist

把ipa包解压出来，进到Payload目录里面，将entitlements.plist放到里面

image.png

修改bunddle identifier

修改bundelid

3. 对WeChat里面的Frameworks进行重签名

需要将PlugIns目录、Watch目录全部删除,这2个目录下免费开发者账号签不了

Frameworks
使用Xcode自带的 codesign进行重签名
codesign -fs A045DD673737AE67D691854647D3823D3DC18262 ConfSDK.framework
image.png

4.对WeChat.app包进行签名

codesign -fs A045DD673737AE67D691854647D3823D3DC18262 --entitlements entitlements.plist ~/Desktop/Payload/WeChat.app

image.png

5.打包成ipa包

zip -ry WeChat.ipa Payload/

image.png

6. 安装到手机

通过xocde安装到手机上