-
App Storeパッケージは
加壳暗号化されているため、再署名する前に復号化して解凍する必要があります(Itunes12.6.3は正規のAppipaパッケージをダウンロードできます。記事の最後にリンクがあります)- 復号化方法は、通常、実機から実行する場合、復号化されたパッケージをメモリにダンプします
- アプリの実行可能ファイルが暗号化されているかどうかを確認し、otool -l weChat | grepcryptidを使用します
- cryptid 0 // 0は暗号化されていません、1暗号化方式1、2暗号化方式2
-
署名情報を表示する
###查看签名信息
###dir ==> /Payload (当前目录) /WeChat.app/WeChat
#codesign -d -vv WeChat.app
- ローカルで利用可能な署名証明書を探す
#security find-identity -v -p codesigning
- プラグインがある場合は、プラグインを削除できます(プラグイン、ウォッチ、通常の開発アカウント、署名はできません)
- 再署名、実行可能ファイル(
可执行权限chmod + xが必要)およびすべてのフレームワークが必要
###dir ==> /Payload/WeChat.app(当前目录)/WeChat
#codesign -fs "上一步的证书名称" 签名文件或framwork
-
記述ファイル
- 新しいプロジェクトを直接作成し、実際のマシンコンパイルを選択して、コンパイルされたパッケージでembedded.mobileprovisionを見つけます
- 説明ファイルをWeChatパッケージのWeChat.appにコピーします
- WeChatInfo.plistのバンドルIDを最初のステップのバンドルIDに変更します
-
権限ファイル
- 次のコマンドを使用します。#security cms -D -i Embedded.mobileprovision表示後、[資格]フィールドを見つけます(security cms -D -i Embedded.mobileprovision> Embedded.plist)
- xcodeプロジェクトで、新しいプロパティファイルを作成し、前の手順の内容をコピーします(コマンドエクスポート:/ usr / libexec / PlistBuddy -x -c'Print:Entitlements 'Embedded.plist> entitlements.plist)
- entitlements.plistとして保存// get-task-allow = trueはデバッグを許可します
- entitlements.plistを/Payload/entitlements.plistにコピーします
-
署名(--no-strictは厳密にはチェックしません)
#codesign -fs "证书名称" --no-strict --entitlements=entitlements.plist WeChat.app
##打包
#zip -ry WeChatp.ipa Payload
インストールに再署名した後、添付してデバッグを表示できます
- xcodeまたはその他のツールを電話にインストールする
- 説明ファイルのステップで作成されたプロジェクトで、[デバッグ]-[プロセスに添付]-> [wechat]
- 添付が成功したら、[デバッグの表示]をクリックして動的デバッグを行うことができます
xcodeを使用して、デバッグ操作に直接再署名します
- パッケージを解凍し、未使用のプラグインなどをクリーンアップします。
- フレームワークに署名し、処理されたパッケージをバックアップします
- 同じ名前(WeChat)で新しいプロジェクトを作成し、実際のマシンターゲットでコンパイルします
- コンパイルされたWeChat.appを開き、前の手順で処理されたパッケージに置き換えます
- 実行して実マシンにインストールし、実行します
スクリプト、xcodeは直接辞任します
- 新しいプロジェクトを作成し、実際のマシンで再度実行します
- ビルドフェーズに$ {SRCROOT} /appsign.shを追加-スクリプトを実行
- ただ走れ
PSシェルスクリプト
- $ source filename //一般に構成ファイルの実行に使用され、環境はすぐに有効になります
- $ bash filename //デフォルト、推奨
- $ csh / ksh / sh / tcsh filename // cat / etc / shellsは、使用しているシェルを確認できます
##appsign.sh
# ${SRCROOT} 它是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹,我们提前在工程目录下新建一个APP文件夹,里面放ipa包
ASSETS_PATH="${SRCROOT}/APP"
#目标ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"
#----------------------------------------
# 1. 解压IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"
#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"
rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"
#----------------------------------------
# 3. 删除extension和WatchAPP.个人证书没法签名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"
#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
# 设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"
#----------------------------------------
# 5. 给MachO文件上执行权限
# 拿到MachO文件的路径
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"
#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do
#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi
#---------------------------------------------
# 7.注入我们编写的动态库
echo "开始注入..."
#需要注入的动态库路径 -- 注意这里写死了。今后更改
INJECT_FRAMEWORK_PATH="Frameworks/libhankHookto.dylib"
#通过工具注入
#yololib "$TARGET_APP_PATH/$APP_BINARY" "$INJECT_FRAMEWORK_PATH"
echo "End!脚本执行完毕"
作成者:co5der
リンク:https://www.jianshu.com/p/736aee2495ed