逆向當中的一些專業術語
檢視應用是否加殼
otool -l 可執行檔案路徑 | grep crypt其中cryptid代表是否加殼,1代表加殼,0代表已脫殼。我們發現列印了兩遍,其實代表著該可執行檔案支援兩種架構armv7和arm64.
檢視應用支援哪種架構
終端下執行如下命令檢視架構資訊
lipo -info 檔案路徑除了檢視架構資訊,還可以利用該指令匯出某種特定架構、合併多種架構:
lipo 檔案路徑 -thin 架構型別 -output 輸出檔案路徑lipo 檔案路徑1 檔案路徑2 -output 輸出檔案路徑給應用脫殼有兩種途徑:
二、自己脫殼,利用github上開源的一些工具,常用的有clutch、dumdecrypted。具體如何使用,請自行google
前期準備工作:
cc5d0564776f714701f45ae5846d3464
注意:個人證書不能重簽extension檔案,所以要刪除ipa包中包含的相應檔案,包括watch裡面的extension,為了方便一般直接將watch檔案刪除:
c00c57f8eb9509b60fdcd8006df3e719
34293dfad48b9b855a066721dc0d358b
d063ffd5907b3090de0494af05978bdb
第二項:我們自己的簽名證書
第三項:證書對應的profile檔案,預設項re-sign only是無效的,選擇證書下存在的profile檔案)
第四項:重簽名之後的bundle identifier(選擇了profile檔案,一般會自動填寫)
下面幾項可以隨便寫
25441b7bb39f6bade92eca6187c0f6aa
簽名完畢之後對應的資料夾下會生成重簽名之後的ipa包
f2804e382dd16002b001baa1f927aa3
4c2e14fa5ca3d81e4bec2f44d9d93647
可以用pp助手安裝,也可以用xcode安裝,我採用xocde安裝:
install-wechat
多個證書可以多次重新簽名,安裝多個相同的應用
wechat_hook_01
wechat_hook_02
這篇文章圖有點兒多。。。。。
解決辦法:證書不對,仔細檢查下證書
iOS逆向 ipa包重簽名及非越獄手機安裝多個微信
逆向當中的一些專業術語 檢視應用是否加殼 otool l 可執行檔案路徑 grep crypt 其中cryptid 是否加殼,1代表加殼,0代表已脫殼。我們發現列印了兩遍,其實代表著該可執行檔案支援兩種架構armv7和arm64.檢視應用支援哪種架構 終端下執行如下命令檢視架構資訊 lipo inf...
iOS開發筆記 ipa重簽名
使用企業證書打包發布有一年的有效期,之前遇到使用乙個演示版本臨時改用的版本發布出去後隔很長一段時間突然說還用,證書都過期了,這樣的版本突然要維護也是無力吐槽,當時的 都沒了,想想證書過期的話重簽名一下就好了,簡單就學習了一下做個總結記錄 1.ipa解壓出包含payload的資料夾 3.cd到解壓出來...
如何對ipa包進行重簽名
對蘋果的重簽名分兩種,一種是全簽,一種半籤。全簽就是將ipa的bundleid一起替換掉。而半籤則是保留ipa原來的bundleid。半籤 用法 1.在桌面建立reipa資料夾 2.在reipa資料夾中放入ipa包和mobileprovision配置檔案 3.確認是否安裝mobileprovisio...