一.准备一个embedded.mobileprovision文件(必须是付费证书产生的,appid,device一定要匹配),并放入.app包中

• 1.可以通过Xcode自动生成(随便新建一个iOS项目,注意bundleId 不要包括中划线-否则签名失败),然后再编译后的App包中找到(注意要选择付费team)
• 2.可以去开发者证书网站生成下载(一般可选development)

二.从embedded.mobileprovision文件中提取出entitlements.plist权限文件

使用终端指令

security cms -D -i embedded.mobileprovision > temp.plist
/usr/libexec/PlistBuddy -x -c 'Print:Entitlements' temp.plist > entitlements.plist

三.查找iOS可用重新签名的证书id(需mac上有可用的付费证书)

security find-identity -v -p codesigning

四.对.app内部的动态库,AppExtension等进行签名

codesign -fs 证书ID xxx.dylib

五.对.app包进行签名

codesign -fs 证书ID --entitlements entitlements.plist xxx.app

重签名GUI工具

1.iOS App Signer

https://github.com/DanTheMan827/ios-app-signer
可以对.app重签名打包成ipa
需要在.app包中提供对应的embedded.mobileprovision文件

2.iReSign

https://github.com/maciekish/iReSign
可以对ipa进行重签名
需要提供entitlements.plist ,embedded.mobileprovision文件

注意:安装包的可执行文件必须是脱壳的,重新签名才会有效,否则即使安装到未越狱设备,启动就会闪退