iOS APP反重签名技术详解

原文：秦伟

什么是签名？

简单的说，签名(signature)是苹果公司的一种安全机制，APP的签名有效才被iOS系统允许执行。

签名包含了开发者证书的信息等，如下图所示：

在Xcode中，找到 Build Settings -> Code Signing ，在此处设置签名。

什么是重签名？

重签名，就是在APP原来的基础上，用现有的签名替换原来的签名。

为什么要重签名？

1.在没有源代码的情况下，你已经对某个应用进行了资源修改（比如修改了启动图或图标等）。修改完成以后，如果想要让APP可以正常使用，该APP一定要重新签名然后压缩成IPA文件。

2.如果你想让你的APP不经过苹果审核，就可以私自发布到HTTPS服务器上，不越狱也能安装，且没有设备台数限制，那么你就要把个人开发者签名，替换成企业开发者In-House证书签名，之后OTA发布就行了。

3.一个开发者的应用，需要在另一个开发者帐号下发布到App Store。上传的ipa包，是重签名后的包。

4.过期或者失效签名的应用，正常使用需要重新签名。

如何重签名？

多数时候，当你有源代码，你想怎么设置签名就怎么设置，你可以把你的开发者证书换成别人的，或者把别人的开发者证书换成你自己的。

可是没有源码的情况下，你只有一个.app文件或者.ipa文件，这个时候，签名已经无法通过Xcode来修改了。你需要一个叫codesign的命令行工具来实现重签名。

codesign的语法就不介绍了，不在本文介绍范围内。

为什么要反重签名？

有没有想过，当你辛辛苦苦开发的APP，可能上架了App Store，也可能小范围内部传播，但你想过没有，别有用心之人可以想方设法篡改你的APP资源。

不要认为这没什么。往严重一点说吧，改改启动图、图标，算是轻的，如果连APP名也改了，把你的APP改头换面，再提交到AppStore，这就是盗版行为 ！

如何实现反重签名？

原理：

1.每个签名都含有开发者证书的ID信息。

2.开发者证书的ID没有相同的。

首先，我们的开发者证书的ID字符串，在开发者证书导入钥匙串以后，可以在钥匙串中查到（10位大写字母加数字）。

Xcode工程里面，把这个字符串保存起来，宏定义一下。

APP启动时，检查APP的签名，读取开发者证书的ID字符串。

然后做对比，如果和预设的不一样，则视为签名被篡改了。

注意：模拟器上无效（因为模拟器上没有真机的环境，系统找不到描述文件，所以里面的代码不会执行）