【摘录】之前在进行iOS测试过程中由于要获取一定数据信息,因此需要对原本的安装包进行代码注入并且重新打包安装,因此就需要使用重签名策略,在此进行分享,希望大家可以使用其中的方法来运用到自身的项目中。

 工具:

  MachOview 查看 进制 Mach-O 文件

  yololib Mach-O 文件注入

 步骤:

  首先,对所需砸壳 ipa 利用Clutch 利用越狱设备砸壳

  下载后拷贝到越狱设备 /usr/bin/ 内

  通过 ssh 或者 mobileterminal 等进入命令行模式

  直接调用 Clutch命令

  Usage: Clutch-2.0.4[OPTIONS]

  -b --binary-dump <value> Only dump binary files from specified     bundleID

  -d --dump <value> Dump specified bundleID into .ipa file

  -i --print-installed Print installed applications

  --clean Clean /var/tmp/clutch directory

  --version Display version and exit

  -? --help Display this help and exit

  -n --no-color Print with colors disabled

  其次,我们将制作好的framework注入到输入法的二进制文件,方法如下:

  yololib XXXXXXXXXX XXXXX.framework/XXXXX

  注入这串代码后我们可以通过MachOView查看该二进制文件,如果在Load Commands中查看到存在刚刚注入的framework,则证明该注入成功,如下图所示:

 

  最后,我们就需要对二进制文件以及framework进行重签名,具体方法如下:

  重签名打包

  // 查看是否加密

  otool -l XXX | grep crypt

  // 查看可签名证书

  security find-identity -p codesigning -v

  // 导出 entitlements

  security cms -D -i AwesomeRepackaging.mobileprovision > profile.plist

  /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' profile.plist > entitlem

  ents.plist

  // 对注入的 framework和原?进制文件签名

  codesign --entitlements entitlements.plist -f -s #your identity#TYActions.f

  ramework/TYActions

  codesign --entitlements entitlements.plist -f -s #your identity# SogouInput

  // 打包

  xcrun -sdk iphoneos PackageApplication -v ~/Desktop/tySogou/SogouInput.app-

  o ~/Desktop/SogouInput.ipa

  // 安装

  ideviceinstaller -i ~/Desktop/SogouInput.ipa

  // 查看签名信息

  codesign -vv -d Example.app

  // 查看完整性

  codesign --verify Example.app

 注意:

  1. 通过 mobileprovision 文件导出对应的 entitlements.plist,并将二者拷贝到对应的目录下

  2. 目录下的每个文件需要用对应的证书单独签名,包含的 Framework 也用其证书签名

  3. 用主文件的证书对主文件及Frameworks目录下的所有文件进行重签名

  4. 我们需要确保在 Info.plist 中的 BundleID 是否跟我们的描述文件里面指定的一致。因为在重签的过程中, codesign会检查我们的Info.plist 文件里面的 Bundle ID,如果不匹配则会返回一个错误值。

  5. 除了需要对app中的info.plist更改Bundle ID, 还需要对重签名的插件中的info.plist 也更改符合的Bundle ID

  6. embedded.mobileprovision 还要从中导出entitlements.plist

  codesign 签名时 需要用 --entitlements entitlements.plist 附加参数进行签名

  7. 重新签名整个 app下的所有二进制文件

 总结:

  重签名整个过程非常的繁琐,不仅包含上述的步骤,还需要我们进行证书的申请,证书安装等过程,这些在这里都没有进行介绍,如果大家感兴趣可以去查找相关资料。注入+重签名往往可以让我们在获得更多的权限同时也不再完全依赖于越狱环境。这也使得该方法变得更加稳定和长久。

附录:几个工具顺便发下:

class-dump : https://pan.baidu.com/s/1bJI-p9QOFTKlOzB1Hx_L4A 提取码: e3cj

yololib : https://pan.baidu.com/s/1v3EzmZwJ4MI0dg2i9l1zXg 提取码: 8198

IPA注入动态库 + 企业签包工具 : https://pan.baidu.com/s/1CY79tX58jYVooWiD0LcgSw 提取码: w7tq

MachOView : https://pan.baidu.com/s/1Xfei2zaB-yuVlK73bQhdvg 提取码: 6dt9

IPA的动态库注入+企业重签名过程的更多相关文章

  1. Linux Debugging(六): 动态库注入、ltrace、strace、Valgrind

    实际上,Linux的调试方法非常多,针对不同的问题,不同的场景,不同的应用,都有不同的方法.很难去概括.本篇文章主要涉及本专栏还没有涵盖,但是的确有很重要的方法.本文主要包括动态库注入调试:使用ltr ...

  2. iOS企业重签名管理软件之风车签名

    这是一款在Mac平台下安全可控的iOS签名管理软件,旨在对签名后的APP能够完全控制,包括APP的开启或禁用.设置到期时间锁.注入第三方动态库文件.设置安装限量.修改APP名称和自定义Bundle I ...

  3. Windows下静态库、动态库的创建和调用过程

    静态库和动态库的使用包括两个方面,1是使用已有的库(调用过程),2是编写一个库供别人使用(创建过程).这里不讲述过多的原理,只说明如何编写,以及不正确编写时会遇见的问题. //注:本文先从简单到复杂, ...

  4. 关于IPA文件重签名后如何跟踪管理APP的技术探讨和实践演示

    前言:开发iOS的朋友都知道,在功能开发完成后,我们就会用申请的苹果账号在后台做证书配置,然后提交到AppStore,但是也有部分APP我们不需要提交到AppStore,比如内部测试用的APP.定制给 ...

  5. WWDC2014之iOS使用动态库 framework【转】

    from:http://www.cocoachina.com/industry/20140613/8810.html JUN 12TH, 2014 苹果的开放态度 WWDC2014上发布的Xcode6 ...

  6. WWDC2014之iOS使用动态库

    苹果的开放态度 WWDC2014上发布的Xcode6 beta版有了不少更新,其中令我惊讶的一个是苹果在iOS上开放了动态库,在Xcode6 Beta版的更新文档中是这样描述的: Frameworks ...

  7. 写动态库时遇到了symbol lookup error问题

    之前写TLPI上的代码一直是手动进行错误处理,感觉代码冗余量很大,最后还是决定使用书上的tlph_hdr.h,顺便回顾下动态库的创建/使用. 参考很久之前的一篇博客 linux上静态库和动态库的编译和 ...

  8. autotools入门笔记(二)——创建和使用静态库、动态库

    带有静态库或者动态库的工程的构建过程与上一节()只包含一个源文件的工程的构建过程是类似的.只是对于复杂的工程,如果包含多个还有源文件的目录时,需要对每个包含源文件的目录执行构建过程,另外创建和使用库文 ...

  9. Linux程序编译链接动态库版本号的问题

    不同版本号的动态库可能会不兼容,假设程序在编译时指定动态库是某个低版本号.执行是用的一个高版本号,可能会导致无法执行. Linux上对动态库的命名採用libxxx.so.a.b.c的格式.当中a代表大 ...

随机推荐

  1. python中unittest查找测试用例

    将整个BeautifulReport文件夹放到site-packages目录下

  2. 学习 | css3基本动画之demo篇

    移动端使用的框架是zepto,但是zepto的内置对象没有传统的animate这个方法,效果都是需要css3来实现的,zepto也不支持fadeIn和fadeOut等一些基本的动画,基于这一现状,我自 ...

  3. Spring中同一个service中方法相互调用事务不生效问题解决方案

    问题描述: 我们在用Spring框架开发Web项目过程中,经常需要用同一个service中的一个方法调用另一个方法,如果此时调用方没有添加事务注解@Transactional,而在被调用方添加事务注解 ...

  4. Vant IndexBar 在小程序中的简单使用

    这篇文章是老王的朋友超超提供的,上午已经更新到原创微信公众号「软件老王」,链接,欢迎各位朋友关注老王的原创公号! 先看下最终效果图,主要是渲染一个A - Z 的 通讯录.同样的,如果你要做的是城市列表 ...

  5. 传值&传值引用

    转自http://www.cnblogs.com/androidsuperman/p/9012320.html 首先对传值和传引用要有个基本的概念 传值:传递的是值的副本.方法中对副本的修改,不会影响 ...

  6. Java8学习小记

    转载自https://segmentfault.com/a/1190000006985405 2014年,Oracle发布了Java8新版本.对于Java来说,这显然是一个具有里程碑意义的版本.尤其是 ...

  7. 【Unity 插件】Lean Pool 使用

    2020-09-11 Lean Pool 是一个轻量级的游戏对象池库,它可以轻松的帮助你的游戏提高性能.当然,Lean Pool也可以工作于普通的C#类. 目录: 1.Lean Pool使用 2.Le ...

  8. Python列出指定目录下的子目录/文件或者递归列出

    1.python只列出当前目录(或者指定目录)下的文件或者目录条目 import os files,dirs=[],[] for item in os.listdir(): if os.path.is ...

  9. TP6 数据库管理工具,生成前后台CRUD页面

    Tp6 数据库管理工具,数据库内容的搬运工 支持MySQL数据库,可视化配置直接生成前后台CRUD页面减少重复劳动,可以直接作为后台页面使用.前端页面技术基于 iszsw/surface 支持多表关联 ...

  10. 文档驱动 —— 表单组件(六):基于AntDV的Form表单的封装,目标还是不写代码

    开源代码 https://github.com/naturefwvue/nf-vue3-ant 也不知道大家是怎么写代码的,这里全当抛砖引玉 为何封装? AntDV非常强大,效果也非常漂亮,功能强大, ...