iOS应用程序的重签名(打包)

需要企业签名 联系我  Q：332890425

当我们想把AppStore上的App下载后，做下适当修改，然后又怎么在手机上跑起来呢?当别人发我们一个Build后的app文件或者Archive包或者IPA文件，如果不是使用企业证书签名的，又如何安装到我们自己的手机上呢？这就需要重签名来解决。

下面都是针对使用开发者证书签名，企业证书简单一些。

一、Xcode生成的应用的重签名

下面这三个重签名的需求主要是由我们工作决定的。我们有加固功能需要产品配合测试，当产品用他们自己的Xcode打包后，发给我们安装测试，由于证书的不一致或者他们没有企业证书，我们的手机是无法安装的，而公司的内测平台可以帮忙企业证书重签名，但必须是IPA文件，无形中加大了产品的工作量，所以我们希望不管产品发给我们是app还是archive包还是ipa，我们都能直接安装，那么这就需要我们自己来做重签名的事情了。

重签名脚本命令

Xcode Build后的app重签名

1. 有效的证书（可以在钥匙串中查找）

2. mobileprovision 配置描述文件

可以在xcode中找一个有效的，右键 show in finder，将文件复制出来，重命名为embedded.mobileprovision







把它拷贝到app的目录里







注意:

这里的app如果是自己Xcode生成的，那这个mobileprovision文件可以直接使用现成的;如果是其他人开发的，那就要根据该app的Bundle identifier以及capacity来生成对应的mobileprovision文件才行

Bundle identifier可以通过app包里的info.plist文件查看

3.  生成entitlements.plist文件

先通过“security”命令，从mobileprovision文件中生成一个完整的plist文件

[javascript]  view plain  copy

1. security cms -D -i "mobileprovision文件" > "entitlements文件"  

比如:

生成的plist文件如下:

我们只是为了得到里面的 “Entitlements”字段，使用如下的命令

/usr/libexec/PlistBuddy -x -c 'Print:Entitlements'  entitlements_full.plist > entitlements.plist

比如:

得到的结果如下:

4. 签名

为了重新设置签名，你必须带上-f 参数，有了这个参数，codesign 会用你选择的签名替换掉已经存在的那一个：

同时签名的时候，需要带上entitlements.plist文件

[javascript]  view plain  copy

1. /usr/bin/codesign --continue -f -s "证书" --entitlements "entitlements文件"  "需要签名的app文件"  

比如:

要想成功前面，下面四个条件缺一不可

(1) 证书要正确 

如果前面过程中，出现证书错误问题，请参考:签名证书错误

(2) 配置描述(embedded.mobileprovision)要正确 

包括appid，app group等信息

(3) 里面的framework都要签名，比如appx, dylib, framework 

(4)授权机制(entitlements.plist)文件

如果签名时，没有带上这个文件或者没有全部的组件签名，则会一直处于"正在安装"状态,手机上始终没有该APP。

签名的相关细节:代码签名探析

Xcode生成Archive包的重签名

Archive包跟上面APP是类似的，我们只要进入Archive包，对里面的APP重签名即可

Xcode导出的IPA的重签名

1. 解压IPA

[html]  view plain  copy

1. unzip -qo "$SOURCE_IPA" -d "$TEMP_DIR"  
2. -o:不提示的情况下覆盖文件；  
3. -d:指明将文件解压缩的目录；  

2. 删除旧的代码签名

[html]  view plain  copy

1. rm -rf Payload/appName.app/_CodeSignature  

这一步也可以忽略，在codesign的时候指定"-f"参数，强制替换就的签名

3. 更换证书

[html]  view plain  copy

1. cp newEmbedded.mobileprovision Payload/appName.app/embedded.mobileprovision  

4.  生成entitlements.plist文件

同上(App的重签名)

5. 签名

同上(App的重签名)

6. 重新打包，生成新的ipa

[html]  view plain  copy

1. zip -r New_ appName.ipa Payload  

二、AppStore的应用的重签名

准备材料

开始之前需要准备：

1. 有效的证书（可以在钥匙串中查找）
2. mobileprovision 文件，可以在xcode中找一个有效的
右键 show in finder，将文件复制出来，重命名为embedded.mobileprovision，备用

3. 获取ipa包
ipa包可以通过两个方式来获取

(1) 通过itunes下载

itunes版本12.5.5.5，在AppStore中下载

下载完成后，点击"资料库"就可以看到下载的App了

右键点击"在Finder"中查看，就可以看到我们下载的IPA文件了

(2) 通过手机或者iPad下载

下载后拷贝到电脑上

砸壳

ipa脱壳看这里

脱壳得到的是一个.decrypted的文件，需要去掉后缀，现在我们已经得到了所有想要的东西。

签名

三、企业证书签名

这个就相对简单一些了

需要企业签名 联系我  Q：332890425