ipa 重签

IPA 重签名

时间 2014-03-03 10:28:36  txx‘s blog原文  http://blog.rpplusplus.me/blog/2014/03/03/ipa-re-codesign/

注意:这篇文章所记录的技巧仅供大家交流学习使用,不要像快用那样用作盗版分发

在日常生活中,经常会有朋友丢给你自己写的ipa,或者有的app没有上架appStore,只有一个越狱渠道的版本。

这个时候如果我们设备没有越狱的话,可以通过重签名的方法来将这个app部署到我们的开发机上,所谓开发机就是安装了证书的手机。

对于重签名,可以通过一个软件 InstaSign ,来自动化实现这个过程。但是有个很大的弊端,它会破坏掉我们的发布环境,即替换了/usr/bin/codesign。

这个时候,我们可以手动实现这个流程。

我们这里用布卡漫画来举例:

  • 解压ipa,露出Payload 文件
  • 将Payload 文件中的 _CodeSignature 文件夹彻底删除
  • 从你的一个能正确部署到手机上的项目xxxxx.app中拷贝 embedded.mobileprovision 文件
  • 去keychain 中搜索iPhone 如下图:

复制和第三步同样的一个证书的名称:iPhone Developer: XXXXXX (XXXXXX) 这样的一个结构,如果是从企业证书发布环境下拷贝的就是iPhone Distribution: xxxxx (xxxxxx)。

  • 在命令行下,cd到 Payload 文件夹之外。
1
 
/usr/bin/codesign -f -s "iPhone Developer: XXXXXXXX (XXXXXXXX)" --resource-rules bukaios.app/ResourceRules.plist bukaios.app

如果一切正确,则会提示:bukaios.app: replacing existing signature

  • 打包回ipa, zip -r buka.ipa Payload
  • 在XCode-Organzier-Devices 左侧的已连接设备中选择Apllications-Add
  • 不出意外就能安装成功。
  • 如果喜欢,可以把这整个流程写成一个批处理。
时间: 2024-08-15 23:58:39

ipa 重签的相关文章

iOS重签

由于渠道推广需要,可能需要多个包做备份推广,区别是icon.游戏名称.登录logo.bundleid.签名证书.支付Consumables不同,其他游戏包体完全相同. 反复修改多次文件提交Jenkins导包完全是浪费精力,于是尝试iReSign工具重签. 遇到的问题: 1.手动修改后缀ipa为zip使用解压工具解压,然后修改文件,最后重签失败,使用zip/unzip命令最后重签成功 2.手动创建的entitlements.plist文件未被工具重签时替换,未知无解,不选entitlements.

IOS苹果应用IPA重签名软件手机版(苹果重签名,企业签名,安卓苹果平台,时间控制)

软件简介 IOS苹果应用IPA重签名软件手机版,可以在安卓或者苹果手机上,苹果应用IPA文件重新签名,无需MAC苹果电脑和配置XCODE开发环境,便可以直接对IPA文件进行签名,签名在本地进行,不消耗流量,同时支持修改BundleID, 不受描述文件中的BundleID限制,使用简单方便. 本软件为安卓苹果手机版本,如果需要PC版本,请查看PC版打包软件 http://www.krpano.tech/archives/1026 交流群:692727447 最新版软件下载地址: 待发布,加群获取最

ipa重签名

为什么要研究重签名问题? 将程序打包成ipa包后,ipa包中会包括Provisioning Profile和_CodeSignature等文件,里面包括了对整个ipa的签名信息.一旦改动ipa中的任何内容,例如增加一个头文件,签名就会失效,导致ipa无法安装.(貌似改变Info.plist是不影响的) 因此,如果要通过修改ipa包中的内容来得到篡改信息或注入代码的话,就需要解决ipa包的重签名问题. 准备 在重签名之前要做一些准备工作. 1.首先要下载并安装Xcode,里面有个codesign_

ipa 重签名

#!/bin/sh oldipaname="codesigndemo" mobileprovisionname="bundle.mobileprovision" distributionname="iPhone Developer: gan wang (V2C45S8B76)" entitlements="entitlements.plist" #解压ipa oldipa="$oldipaname.ipa"

ios第三方ipa重签名以及xcode附加调试

先dump出ipa,解压出app然后查看是否加密(加壳),如图所示.0表示没有加密.打开包,查看有多少frameworks,因为这些全部要签名的.查看自己的证书信息.security find-identity -v -p codesigning一个个签名.codesign -fs "iPhone Developer:xxxxxxx" libswiftAVFoundation.dylib然后用xcode新创建一个项目生成.打开项目包.拷贝描述文件到要重签名的app下面.然后修改重新签名

逆向-002-iOS重签名

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px "Yuanti SC" } 在Windows环境下会有,静默安装.通过iOS应用重签名(安装app到手机上),苹果签名机制,防止未授权的应用进行安装 ①获取应用ipa ②Codesign重签名 ③Xcode自动签名 ④Shell脚本自动重签 p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px "Yuanti SC&qu

iOS 应用签名原理&重签名

在苹果的日常开发中,真机测试与打包等很多流程都会牵扯到各种证书,CertificateSigningRequest,p12等.但是很多相应的开发者并不理解iOS App应用签名的原理和流程.今天着重讲解一下此内容. 思考 在苹果的iOS系统出来之前,以前的主流程Mac OS/Window软件存在着安全隐患,盗版软件,病毒入侵等,苹果希望能解决类似的问题,保证每一个安装在苹果手机上的app都是经过苹果官方允许的,怎么保证呢? 一.iOS 应用签名原理 1 代码签名 要想回答上面“思考”的答案,首先

Android反编译(三)之重签名

Android反编译(三) 之重签名 [目录] 1.原理 2.工具与准备工作 3.操作步骤 4.装X技巧 5.问题 1.原理 1).APK签名的要点 a.所有的应用程序都必须有数字证书 ,Android系统不会安装一个没有数字证书的应用程序: b.Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证: c.数字证书都是存在有效期的,Android只是在应用程序安装的时候才会检查证书的有效期.如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能. d.A

漫谈iOS程序的证书和签名机制

原文:漫谈iOS程序的证书和签名机制 接触iOS开发半年,曾经也被这个主题坑的摸不着头脑,也在淘宝上买过企业证书签名这些服务,有大神都做了一个全自动的发布打包(不过此大神现在不卖企业证书了),甚是羡慕和崇拜.于是,花了一点时间去研究了一下iOS这套证书和签名机制,并撰文分享给需要的朋友.由于本人才疏学浅,多有遗漏或错误之处,还请大神多多指教. 非对称加密和摘要 非对称加密的特性和用法 非对称加密算法可能是世界上最重要的算法,它是当今电子商务等领域的基石.简而言之,非对称加密就是指加密密钥和解密密