iOS APP重签名

当我们把AppStore上的App下载后，如一些视频应用，想看某个视频，但是发现这个视频又有广告，
我们只能通过逆向的手段进行广告去除。但是此应用只能安装在越狱手机上，非越狱手机上是不能进行安装的，此时心中肯定一万只草泥马呼啸而过...那这个时候只能通过重签名的手段让其安装在非越狱手机上，我们下面以腾讯视频举例，如何对从appStore上下载的app进行重签名操作。你们想都别想，我是不会去除广告的...我们想在非越狱手机上达到的效果是这样的...

image.png

第1步

利用`Clutch`对腾讯视频App进行脱壳操作
注:只有进行脱壳的app才能使重签名过得应用 
在非越狱手机上进行安装,解压脱壳后的app

image.png

第2步

 进入`iFunBox`拿到通过`tweak`生成的`TencentHook.dylib`文件

image.png

进入`iFunBox`拿到`CydiaSubstrate`文件

image.png

准备一个`embedded.mobileprovision`文件，
可以在苹果开发者中心下载或者让xcode自动生成

image.png

全部准备好之后,并把这3个文件拖进`live4iphone`中

image.png
image.png

第3步

通过终端进入当前目录,并把`TencentHook.dylib`注入到mac-O文件中
insert_dylib @executable_path/TencentHook.dylib live4iphone --all-yes --weak live4iphone

image.png

通过如下命令更改动态库的加载地址
install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/CydiaSubstrate TencentHook.dylib

image.png

第4步

查看电脑上可用证书:
security find-identity -v -p codesigning

image.png

对`TencentHook.dylib`进行重签名
注:如果电脑上有多个证书,一定要选择与`embedded.mobileprovision`相同的证书文件进行签名

image.png

对`CydiaSubstrate`进行重签名

image.png

第5步

 通过`iOS App Signer`对App进行签名操作
 签名之后会在对应文件夹下生成一个`ipa`包

iOS App Signer传送门

image.png
image.png

第5步

大功告成,可以通过`iFunBox`或者`PP助手`等工具把该ipa包安装在非越狱手机上了...
非越狱手机上效果图如下

image.png

总结

以上只是本人在学逆向以及重签名的一个步骤总结,供大家参考使用,不喜勿喷