iOS逆向之旅（进阶篇） — 重签名APP（一）

重签名的四种方式

• 手动重签名【这种方法很复杂，容易出错，不过更接近原理】
• 使用Xcode进行重签名【在手动重签的基础上，利用XCode的功能执行部分操作，这种方法比较简单】
• 使用XCode脚本自动签名【首选的方法】
• 使用Monkey自动签名【Monkey的原理其实就是第三种方法】

手动重签名APP【这里以WeChat为例】

准备工作

微信脱壳后的IPA包【砸壳有两种方式（Clutch、dumpdecrypted），有兴趣的可以先去了解一下，我也会在后续的文章中分享这两种工具的使用，我们现在暂时从PP助手上面下载IPA包】

操作流程

1.解压wechat.ipa【ipa文件本质就是个zip包】

14.png

2.找到Payload文件夹下的Wechat.app

image.png

3.如何判断一个APP是否被砸过壳

砸过壳的App会有两个特点：没有签名信息和已经解过密了

• 查看.app文件的签名信息
  $codesign -vv -d WeChat.app
  
  

  image.png
• 查看.app文件里面可执行文件的加密信息
  
  

  image.png
  
  
  

  image.png
  
  获取给可执行文件的加密信息
  $otool -l WeChat | grep crypt
  
  

  image.png
  
  因为cryptid的值为0，代表已经被解密了【砸壳是PP助手帮我们做的，后面我会在越狱篇介绍如何自己动手】

4.开始手动去重签名

• 由于 Plugins/Wacth 里面是一些拓展插件和WatchApp，个人的证书没办法签extension，签名后无法正常安装到手机上，需要删掉

一开始我强行签名这些插件，安装到手机上时会出现如下报错

1231539672380_.pic.jpg

后来我在Monkey的签名脚本中，发现他们是直接把这两个文件夹直接删掉

image.png

• 需要对APP用到的每一个动态库【framework/dylib】进行签名

• 首先签名需要你有苹果开发者账号的开发证书
• 查看我们可以用来签名的证书信息
  $security find-identity -v -p codesigning
  
  

  image.png
• 签名动态库【这里需要把.app/Frameworks目录下的所有动态库进行签名】
  codesign -fs "iPhone Developer: XXX (XXXXXXXX)" mars.framework
  codesign -fs "iPhone Developer: XXX (XXXXXXXX)" MMCommon.framework
  codesign -fs "iPhone Developer: XXX (XXXXXXXX)" MultiMedia.framework
  codesign -fs "iPhone Developer: XXX (XXXXXXXX)" WCDB.framework
  ""里面是我们自己的证书，这里我就隐藏了用XXX替代

• 给WeChat.app下的可执行文件执行权限

$chmod +x WeChat

image.png

• 添加描述文件

新建一个工程,使用真机编译，从生成的APP包中获取描述文件

image.png

• 修改info.plist里面的Bundle ID 【这个Bundle ID 必须跟我们刚新建的工厂的Bundle ID一致】

  
  
  

  image.png
• 生成权限文件

通过我们刚才生成描述文件中，查询出权限信息
$security cms -D -i embedded.mobileprovision

image.png

然后使用XCode新建一个Entitlements.plist文件把权限信息拷贝进来，这样就得到我们自己的权限文件了

image.png

• 把新的权限文件放到.app文件的同级目录下，使用权限文件，签名整个APP

image.png

codesign -fs "iPhone Developer: XXX (XXXXXX)" --no-strict --entitlements=Entitlements.plist WeChat.app

image.png

• 使用 Devices and Simulators 成功安装到手机上

  
  
  

  image.png
  
  
  

  1221539672008_.pic.jpg