这篇关于codesign的文章不错 https://www.objccn.io/issue-17-2/ 英文原文:https://www.objc.io/issues/17-security/inside-code-signing/

第二篇 http://blog.cnbang.net/tech/3386/

首先ipa重签名并不是一个程序发布的标准途径,多用于特殊情况。作用就是让因签名问题无法运行在真机上的ipa能在真机上顺利运行。

因为我要在ios10上测试,而网上的教程大多比较早,曾经一度认为这种重签名方法在ios10上失效了,结果是自己没有用对命令。

重签名的核心就是运行codesign命令,不但需要签名程序,还需要对ipa中的embeded framework进行签名(没使用就不用了),否则会闪退。

详细的步奏我就不写了,请参考:http://stackoverflow.com/questions/6896029/re-sign-ipa-iphone

这里列出2个关键命令:

//重签名应用
/usr/bin/codesign -f -s "iPhone Distribution: xxx" --entitlements entitlements.plist Payload/.app
//重签名应用中的embeded framework(如果存在的话就需要运行)
/usr/bin/codesign -f -s "iPhone Distribution: xxx" --entitlements entitlements.plist Payload/.app/Frameworks/* 

对framrworks中的文件签名,再利用codesign 命令查看,可以有如下截图

MacBook-Air:test Rufus$ codesign -vv -d /Users/Rufus/Desktop/test/Payload/.app/Frameworks/libswiftDarwin.dylib
Executable=/Users/Rufus/Desktop/test/Payload/.app/Frameworks/libswiftDarwin.dylib
Identifier=com.apple.dt.runtime.swiftDarwin
Format=Mach-O universal (armv7 armv7s arm64)
CodeDirectory v= size= flags=0x0(none) hashes=+ location=embedded
Signature size=
Authority=iPhone Distribution: xxx(隐藏了)
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time= Apr , :: PM
Info.plist entries=
TeamIdentifier= xxx(隐藏了)
Sealed Resources=none
Internal requirements count= size=

可以看到,这个dylib被顺利签名了。

另外,对12121212.app的签名,其实就是对其中的2进制文件12121212进行了签名,还顺便计算了一下app中的其他文件的hash值,保存在了_CodeSignature下的CodeResources文件中。

codesign命令针对的就是 可执行2进制文件 和 动态链接库文件,其他的比如png,nib等资源文件,一概不会codesign。

这里 entitlements.plist 比较关键,先贴出一个基本的配置

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>application-identifier</key>
<string>xxx.com.xxx.xxx</string>
<key>get-task-allow</key>
<false/>
</dict>
</plist>

如果ipa中使用了keychain,还需要向entitlements加入下面这对键值,并且,要修改info.plist文件里的bundle id。

<key>keychain-access-groups</key>
<array>
<string>xxx.com.xxx.xxx</string>
</array>

说到这里,重签名能够把别人ipa重新签名,当成自己的ipa向app store 发布吗?我们测试一下

测试过程如下,我使用公司的账户签名一个企业级应用,之后使用自己的帐号吧这个ipa重签名,并上传到app sotre。

由于xcode默认只支持使用xarchiver 上传,而我们这里是ipa文件,所以我们使用Application Loader上传。

首先,我使用了最基本的重签名方式,即:没有改变ipa的bundle id。上传出现了错误:

看来必须把bundle id改了才行。修改info.plist中的bundle id后,再次上传,进行到了下面的步奏,卡住不动了:

经过了漫长app上传和校验过程,返回了错误:

ERROR ITMS-: "Invalid Signature. A sealed resource is missing or invalid. Make sure you have signed your application with a distribution certificate, not an ad hoc certificate or a development certificate. Verify that the code signing settings in Xcode are correct at the target level (which override any values at the project level). Additionally, make sure the bundle you are uploading was built using a Release target in Xcode, not a Simulator target. If you are certain your code signing settings are correct, choose "Clean All" in Xcode, delete the "build" directory in the Finder, and rebuild your release target. For more information, please consult https://developer.apple.com/library/ios/documentation/Security/Conceptual/CodeSigningGuide/Introduction/Introduction.html"

没什么有意思的信息,就是提示签名是有问题的,无法上传app store。

要明白为什么苹果认为这个ipa是非法的,就需要仔细研究一下ipa签名的过程了。

iOS ipa 重签名 resign的更多相关文章

  1. ipa重签名最直接的教程

    ipa 包重签名最新最简单教程 重签名的意义:ipa 重签名最大的用处是,不必重新打包,和配置其它第三方获取 appkey 等操作,直接重签名之后依然可以拥有这些功能,更快的发布测试或者灰度版本. 本 ...

  2. iOS逆向必备绝技之ipa重签名

    一.重签名准备工作: 找到开发者证书和配置文件: 列出所有开发者证书文件: security find-identity -p codesigning -v 找一个开发环境配置文件生成entitlem ...

  3. ipa重签名

    为什么要研究重签名问题?将程序打包成ipa包后,ipa包中会包含Provisioning Profile和_CodeSignature等文件,里面包含了对整个ipa的签名信息. 一旦改动ipa中的不论 ...

  4. iOS企业重签名管理软件之风车签名

    这是一款在Mac平台下安全可控的iOS签名管理软件,旨在对签名后的APP能够完全控制,包括APP的开启或禁用.设置到期时间锁.注入第三方动态库文件.设置安装限量.修改APP名称和自定义Bundle I ...

  5. iOS包重签名工具,ipa文件重签名,快速签名,SignTool签名工具,好用的签名工具,App重签名

    新工具 ProjectTool 已上线 这是一款快速写白包工具,秒级别写H5游戏壳包,可视化操作,极易使用,支持Swift.Objecive-C双语言 QQ交流群:811715780 进入 Proje ...

  6. iOS ipa包重签名

    背景:公司做游戏SDK的,提供SDK给第三方后,他们打包过来我们需要分发在不同的渠道,这个时候需要修改SDK的配置文件,ipa文件修改后是需要手机越狱或者ipa重签名才能安装成功的,所以研究了一下重签 ...

  7. ios app 开发中ipa重新签名步骤介绍-备

    作为一个app应用程序开发者,在app应用程序在苹果商店上架前总需要将安装包安装到ios机器上进行测试,这个时候我们就需要打包in house版本的ipa了,打包in house实际上是一个将ipa应 ...

  8. iOS 应用签名原理&重签名

    在苹果的日常开发中,真机测试与打包等很多流程都会牵扯到各种证书,CertificateSigningRequest,p12等.但是很多相应的开发者并不理解iOS App应用签名的原理和流程.今天着重讲 ...

  9. ipa 重签

    IPA 重签名 时间 2014-03-03 10:28:36  txx's blog原文  http://blog.rpplusplus.me/blog/2014/03/03/ipa-re-codes ...

随机推荐

  1. springboot maven 报错ArtifactDescriptorException

    maven具体报错提示如下: Description Resource Path Location TypeArtifactDescriptorException: Failed to read ar ...

  2. centos7 docker安装

    Docker分为社区版CE和企业版EE. 社区版是免费提供给个人开发者和小型团体使用的,企业版会提供额外的收费服务,比如经过官方测试认证过的基础设施.容器.插件等 社区版按照stable和edge两种 ...

  3. LODOP中ADD_PRINT_TABLE、HTM、HTML表格自动分页测试

    LODOP中超文本超过打印项高度会自动分页,那么对于超大行,该行处在分页高度位置会怎样呢?本文用来测试一下三个语句对html中table中超大行在分页高度位置的处理. 测试结果:ADD_PRINT_T ...

  4. Android NDK(C++) 双进程守护

    双进程守护如果从进程管理器观察会发现新浪微博.支付宝和QQ等都有两个以上相关进程,其中一个就是守护进程,由此可以猜到这些商业级的软件都采用了双进程守护的办法. 什么是双进程守护呢?顾名思义就是两个进程 ...

  5. Server酱

    功能:从服务器推报警和日志到手机上的工具 使用: 发送消息非常简单,只需要向以下URL发一个GET或者POST请求: https://sc.ftqq.com/SCU34756Ta63843ce61a3 ...

  6. Ueditor注意的地方

    复制粘贴内容到编辑器上时,一些标签的属性会被过滤,在config.js里添加白名单配置项,例如: whitList: { a: ['target', 'href', 'title', 'class', ...

  7. springcloud 新增微服务

    个人记录 记录公司微服务项目,模块添加的步骤 一  创建Module 选择maven groupid和artifactid 参考 pom文件 <project xmlns="http: ...

  8. Linux内核参数

    vm.overcommit_memory 0 - 表示内核将检查是否有足够的可用内存供应用进程使用:如果有足够的可用内存,内存申请允许:否则,内存申请失败,并把错误返回给应用进程. 1 - 表示内核允 ...

  9. openstack——删除网络

    #!/bin/bash #delete vm for vim in `nova list |awk '{if( NR > 2 ) {print $2}}'`;do nova delete $vi ...

  10. C语言程序设计I—寒假作业安排

    20188402http://www.cnblogs.com/1793979463hyx/