iOS应用程序的重签名(打包)

当我们想把AppStore上的App下载后,做下适当修改,然后又怎么在手机上跑起来呢?当别人发我们一个Build后的app文件或者Archive包或者IPA文件,如果不是使用企业证书签名的,又如何安装到我们自己的手机上呢?这就需要重签名来解决。

下面都是针对使用开发者证书签名,企业证书简单一些。

一、Xcode生成的应用的重签名

下面这三个重签名的需求主要是由我们工作决定的。我们有加固功能需要产品配合测试,当产品用他们自己的Xcode打包后,发给我们安装测试,由于证书的不一致或者他们没有企业证书,我们的手机是无法安装的,而公司的内测平台可以帮忙企业证书重签名,但必须是IPA文件,无形中加大了产品的工作量,所以我们希望不管产品发给我们是app还是archive包还是ipa,我们都能直接安装,那么这就需要我们自己来做重签名的事情了。

重签名脚本命令

Xcode Build后的app重签名

1. 有效的证书(可以在钥匙串中查找)

iOS应用程序的重签名(打包)_第1张图片


2. mobileprovision 配置描述文件

可以在xcode中找一个有效的,右键 show in finder,将文件复制出来,重命名为embedded.mobileprovision

iOS应用程序的重签名(打包)_第2张图片


把它拷贝到app的目录里

iOS应用程序的重签名(打包)_第3张图片


注意:

这里的app如果是自己Xcode生成的,那这个mobileprovision文件可以直接使用现成的;如果是其他人开发的,那就要根据该app的Bundle identifier以及capacity来生成对应的mobileprovision文件才行

Bundle identifier可以通过app包里的info.plist文件查看


3.  生成entitlements.plist文件

先通过“security”命令,从mobileprovision文件中生成一个完整的plist文件

security cms -D -i "mobileprovision文件" > "entitlements文件"

比如:



生成的plist文件如下:

iOS应用程序的重签名(打包)_第4张图片


我们只是为了得到里面的 “Entitlements”字段,使用如下的命令

/usr/libexec/PlistBuddy -x -c 'Print:Entitlements'  entitlements_full.plist > entitlements.plist

比如:


得到的结果如下:

iOS应用程序的重签名(打包)_第5张图片


4. 签名

为了重新设置签名,你必须带上-f 参数,有了这个参数,codesign 会用你选择的签名替换掉已经存在的那一个:

同时签名的时候,需要带上entitlements.plist文件

/usr/bin/codesign --continue -f -s "证书" --entitlements "entitlements文件"  "需要签名的app文件"

比如:


要想成功前面,下面四个条件缺一不可

(1) 证书要正确

如果前面过程中,出现证书错误问题,请参考:签名证书错误

(2) 配置描述(embedded.mobileprovision)要正确

包括appid,app group等信息

(3) 里面的framework都要签名,比如appx, dylib, framework

(4)授权机制(entitlements.plist)文件

如果签名时,没有带上这个文件或者没有全部的组件签名,则会一直处于"正在安装"状态,手机上始终没有该APP。

iOS应用程序的重签名(打包)_第6张图片


签名的相关细节:代码签名探析


Xcode生成Archive包的重签名

Archive包跟上面APP是类似的,我们只要进入Archive包,对里面的APP重签名即可

iOS应用程序的重签名(打包)_第7张图片


Xcode导出的IPA的重签名

1. 解压IPA

unzip -qo "$SOURCE_IPA" -d "$TEMP_DIR"
-o:不提示的情况下覆盖文件;
-d:指明将文件解压缩的目录;

2. 删除旧的代码签名

rm -rf Payload/appName.app/_CodeSignature

这一步也可以忽略,在codesign的时候指定"-f"参数,强制替换就的签名

3. 更换证书

cp newEmbedded.mobileprovision Payload/appName.app/embedded.mobileprovision

4. 生成entitlements.plist文件

同上(App的重签名)

5. 签名

同上(App的重签名)

6. 重新打包,生成新的ipa

zip -r New_ appName.ipa Payload

二、AppStore的应用的重签名

准备材料


开始之前需要准备:

1. 有效的证书(可以在钥匙串中查找)
2. mobileprovision 文件,可以在xcode中找一个有效的
右键 show in finder,将文件复制出来,重命名为embedded.mobileprovision,备用

iOS应用程序的重签名(打包)_第8张图片

3. 获取ipa包
ipa包可以通过两个方式来获取

(1) 通过itunes下载

itunes版本12.5.5.5,在AppStore中下载

iOS应用程序的重签名(打包)_第9张图片


下载完成后,点击"资料库"就可以看到下载的App了

iOS应用程序的重签名(打包)_第10张图片


右键点击"在Finder"中查看,就可以看到我们下载的IPA文件了

iOS应用程序的重签名(打包)_第11张图片


iOS应用程序的重签名(打包)_第12张图片


(2) 通过手机或者iPad下载

下载后拷贝到电脑上


砸壳

ipa脱壳看这里

脱壳得到的是一个.decrypted的文件,需要去掉后缀,现在我们已经得到了所有想要的东西。


签名

三、企业证书签名

这个就相对简单一些了


参考链接:

iOS App重签名

iOS IPA重签名

ios appk开发中ipa重签名步骤介绍



你可能感兴趣的:(iOS)