iOS逆向重签名:微信重签名
Posted 长沙火山
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iOS逆向重签名:微信重签名相关的知识,希望对你有一定的参考价值。
目录:
1. iOS逆向重签名(一):签名原理
2. iOS逆向重签名(二):IPA重签名
3. iOS逆向重签名(三):微信重签名
学习了IPA包的重签名技术,下面将这项技术运用到实战中,尝试对微信重签名。微信的重签名也是大同小异,但是由于微信中含有Watch插件,这个部分不可签名,所以我们可以直接删掉,也不影响微信app的功能。
1、替换 embedded.mobileprovision文件
解压WeChat.ipa包,进入Payload文件,右键"显示包含内容"打开WeChat.app。将自己准备好的embedded.mobileprovision文件替换微信目录中的embedded.mobileprovision文件,如下图:
2、Framework动态库进行重签名
进入WeChat.app文件中的Frameworks文件,里面包含了四个动态库,如下图所示:
先cd到Frameworks目录下,然后对这四个动态库进行重签名:
YuanCan:~ ahdms$ cd /Users/jack/Desktop/WeChat/微信-7.0.4\\(越狱应用\\)\\ 2/Payload/WeChat.app/Frameworks
YuanCan:Frameworks ahdms$ codesign -fs "Apple Distribution: Changsha xxx Information and Technology Co., Ltd. (xxx)" mars.framework
mars.framework: replacing existing signature
YuanCan:Frameworks ahdms$ codesign -fs "Apple Distribution: Changsha xxx Information and Technology Co., Ltd. (xxx)" marsbridgenetwork.framework
marsbridgenetwork.framework: replacing existing signature
YuanCan:Frameworks ahdms$ codesign -fs "Apple Distribution: Changsha xxx Information and Technology Co., Ltd. (xxx)" matrixreport.framework
matrixreport.framework: replacing existing signature
YuanCan:Frameworks ahdms$ codesign -fs "Apple Distribution: Changsha xxx Information and Technology Co., Ltd. (xxx)" ProtobufLite.framework
ProtobufLite.framework: replacing existing signature
3、删除不可签名的插件(还有Watch中的插件)
由于本地存在一些插件,这些插件是不可被我们重签,并且这个过程我们用不着,所以我们索性就删掉。 其中包括:整个目录PlugIns目录和整个Watch目录(因为Watch.app中也有个PlugIns)
4、WeChat.app重签名
YuanCan:Payload ahdms$ codesign -fs "Apple Distribution: Changsha xxx Information and Technology Co., Ltd. (xxx)" --no-strict --entitlements=entitlements.plist WeChat.app
WeChat.app: replacing existing signature
5、重新打包
重签名成功之后,删掉entitlements.plist文件,将Payload压缩成zip的包,然后将压缩包的zip后缀直接改成ipa就行了。
如果你觉得本篇文章对你有用,请给小编一点鼓励,点赞或打赏,感谢。
以上是关于iOS逆向重签名:微信重签名的主要内容,如果未能解决你的问题,请参考以下文章