【摘录】之前在进行iOS测试过程中由于要获取一定数据信息,因此需要对原本的安装包进行代码注入并且重新打包安装,因此就需要使用重签名策略,在此进行分享,希望大家可以使用其中的方法来运用到自身的项目中。

 工具:

  MachOview 查看 进制 Mach-O 文件

  yololib Mach-O 文件注入

 步骤:

  首先,对所需砸壳 ipa 利用Clutch 利用越狱设备砸壳

  下载后拷贝到越狱设备 /usr/bin/ 内

  通过 ssh 或者 mobileterminal 等进入命令行模式

  直接调用 Clutch命令

  Usage: Clutch-2.0.4[OPTIONS]

  -b --binary-dump <value> Only dump binary files from specified     bundleID

  -d --dump <value> Dump specified bundleID into .ipa file

  -i --print-installed Print installed applications

  --clean Clean /var/tmp/clutch directory

  --version Display version and exit

  -? --help Display this help and exit

  -n --no-color Print with colors disabled

  其次,我们将制作好的framework注入到输入法的二进制文件,方法如下:

  yololib XXXXXXXXXX XXXXX.framework/XXXXX

  注入这串代码后我们可以通过MachOView查看该二进制文件,如果在Load Commands中查看到存在刚刚注入的framework,则证明该注入成功,如下图所示:

 

  最后,我们就需要对二进制文件以及framework进行重签名,具体方法如下:

  重签名打包

  // 查看是否加密

  otool -l XXX | grep crypt

  // 查看可签名证书

  security find-identity -p codesigning -v

  // 导出 entitlements

  security cms -D -i AwesomeRepackaging.mobileprovision > profile.plist

  /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' profile.plist > entitlem

  ents.plist

  // 对注入的 framework和原?进制文件签名

  codesign --entitlements entitlements.plist -f -s #your identity#TYActions.f

  ramework/TYActions

  codesign --entitlements entitlements.plist -f -s #your identity# SogouInput

  // 打包

  xcrun -sdk iphoneos PackageApplication -v ~/Desktop/tySogou/SogouInput.app-

  o ~/Desktop/SogouInput.ipa

  // 安装

  ideviceinstaller -i ~/Desktop/SogouInput.ipa

  // 查看签名信息

  codesign -vv -d Example.app

  // 查看完整性

  codesign --verify Example.app

 注意:

  1. 通过 mobileprovision 文件导出对应的 entitlements.plist,并将二者拷贝到对应的目录下

  2. 目录下的每个文件需要用对应的证书单独签名,包含的 Framework 也用其证书签名

  3. 用主文件的证书对主文件及Frameworks目录下的所有文件进行重签名

  4. 我们需要确保在 Info.plist 中的 BundleID 是否跟我们的描述文件里面指定的一致。因为在重签的过程中, codesign会检查我们的Info.plist 文件里面的 Bundle ID,如果不匹配则会返回一个错误值。

  5. 除了需要对app中的info.plist更改Bundle ID, 还需要对重签名的插件中的info.plist 也更改符合的Bundle ID

  6. embedded.mobileprovision 还要从中导出entitlements.plist

  codesign 签名时 需要用 --entitlements entitlements.plist 附加参数进行签名

  7. 重新签名整个 app下的所有二进制文件

 总结:

  重签名整个过程非常的繁琐,不仅包含上述的步骤,还需要我们进行证书的申请,证书安装等过程,这些在这里都没有进行介绍,如果大家感兴趣可以去查找相关资料。注入+重签名往往可以让我们在获得更多的权限同时也不再完全依赖于越狱环境。这也使得该方法变得更加稳定和长久。

附录:几个工具顺便发下:

class-dump : https://pan.baidu.com/s/1bJI-p9QOFTKlOzB1Hx_L4A 提取码: e3cj

yololib : https://pan.baidu.com/s/1v3EzmZwJ4MI0dg2i9l1zXg 提取码: 8198

IPA注入动态库 + 企业签包工具 : https://pan.baidu.com/s/1CY79tX58jYVooWiD0LcgSw 提取码: w7tq

MachOView : https://pan.baidu.com/s/1Xfei2zaB-yuVlK73bQhdvg 提取码: 6dt9

IPA的动态库注入+企业重签名过程的更多相关文章

  1. Linux Debugging(六): 动态库注入、ltrace、strace、Valgrind

    实际上,Linux的调试方法非常多,针对不同的问题,不同的场景,不同的应用,都有不同的方法.很难去概括.本篇文章主要涉及本专栏还没有涵盖,但是的确有很重要的方法.本文主要包括动态库注入调试:使用ltr ...

  2. iOS企业重签名管理软件之风车签名

    这是一款在Mac平台下安全可控的iOS签名管理软件,旨在对签名后的APP能够完全控制,包括APP的开启或禁用.设置到期时间锁.注入第三方动态库文件.设置安装限量.修改APP名称和自定义Bundle I ...

  3. Windows下静态库、动态库的创建和调用过程

    静态库和动态库的使用包括两个方面,1是使用已有的库(调用过程),2是编写一个库供别人使用(创建过程).这里不讲述过多的原理,只说明如何编写,以及不正确编写时会遇见的问题. //注:本文先从简单到复杂, ...

  4. 关于IPA文件重签名后如何跟踪管理APP的技术探讨和实践演示

    前言:开发iOS的朋友都知道,在功能开发完成后,我们就会用申请的苹果账号在后台做证书配置,然后提交到AppStore,但是也有部分APP我们不需要提交到AppStore,比如内部测试用的APP.定制给 ...

  5. WWDC2014之iOS使用动态库 framework【转】

    from:http://www.cocoachina.com/industry/20140613/8810.html JUN 12TH, 2014 苹果的开放态度 WWDC2014上发布的Xcode6 ...

  6. WWDC2014之iOS使用动态库

    苹果的开放态度 WWDC2014上发布的Xcode6 beta版有了不少更新,其中令我惊讶的一个是苹果在iOS上开放了动态库,在Xcode6 Beta版的更新文档中是这样描述的: Frameworks ...

  7. 写动态库时遇到了symbol lookup error问题

    之前写TLPI上的代码一直是手动进行错误处理,感觉代码冗余量很大,最后还是决定使用书上的tlph_hdr.h,顺便回顾下动态库的创建/使用. 参考很久之前的一篇博客 linux上静态库和动态库的编译和 ...

  8. autotools入门笔记(二)——创建和使用静态库、动态库

    带有静态库或者动态库的工程的构建过程与上一节()只包含一个源文件的工程的构建过程是类似的.只是对于复杂的工程,如果包含多个还有源文件的目录时,需要对每个包含源文件的目录执行构建过程,另外创建和使用库文 ...

  9. Linux程序编译链接动态库版本号的问题

    不同版本号的动态库可能会不兼容,假设程序在编译时指定动态库是某个低版本号.执行是用的一个高版本号,可能会导致无法执行. Linux上对动态库的命名採用libxxx.so.a.b.c的格式.当中a代表大 ...

随机推荐

  1. 对Jenkinsfile语法说不,开源项目Jenkins Json Build挺你

    对Jenkinsfile语法说不,开源项目Jenkins Json Build挺你 项目背景 我所在的组织项目数量众多,使用的语言和框架也很多,比如Java.ReactNative.C# .NET.A ...

  2. 关于取表中id最大值+1的select语句,哪种效率更高?

    需求:取stock表中id最大值+1,作为下一个id值. 特殊情况:考虑到表中会没有值,max(id)会返回空,因此需要用case when进行判断. 实现一:select (case max(id) ...

  3. IDAPython 安装和设置(windows+linux)

    安装步骤: 我采用的是IDA 6.8 windows安装: 机器上安装了Python,到Python的官网—http://www.python.org/getit/下载2.7的安装包.注意对应操作系统 ...

  4. springboot2.x基础教程:动手制作一个starter包

    上一篇博客介绍了springboot自动装配的原理.springboot本身有丰富的spring-boot-starter-xx集成组件,这一篇趁热打铁加深理解,我们利用springboot自动装配的 ...

  5. J2EE之JavaScript(1)

    声明:此博客仅供记录自己的学习记录和随笔,看看就行了,就图一乐!   本篇学习随笔来自JavaScript 菜鸟教程:https://www.runoob.com/js/js-howto.html J ...

  6. 深度理解volatile关键字

    最轻量的同步机制 获取被volatile修饰的变量的时候,每次都要从主内存中获取 设置被volatile修饰的变量的时候,每次都要刷回主内存当中 当其他线程调用的时候,会将自己线程当中保存的变量值置为 ...

  7. axios+Qs请求数据转表单格式

    import axios from 'axios' import qs from 'qs' axios.post('http://localhost:8888/baseitem/update', qs ...

  8. Linux安装指定版Git以及卸载

     来自于:https://www.cnblogs.com/rstyro/articles/10817855.html 安装Git 在linux中,安装Git 一般一条命令即可,如下: Debian/U ...

  9. JVM学习(三)JVM垃圾回收

    一.引用的分类 在了解JVM垃圾回收机制之前,了解一下对象的引用类型是非常必要的. 强引用:GC时不会被回收 软引用:描述有用但不是必须的对象,在发生内存溢出异常之前被回收 弱引用:描述有用但不是必须 ...

  10. Flutter音频播放--chewie_player的基本使用

    发现网络似乎没有关于简单音频播放的插件介绍,这几天找了一下,结果也都不尽人意,最后也是debug一下chewie_player插件的官方demo 先上官方demo图 官方git地址:https://g ...