1、获取应用的IPA
a、打开爱思助手,链接手机,点击引用游戏,搜索想要的APP
b、在下载界面点击打开文件夹,拿到IPA文件
c、解压IPA包,将IPA包换成zip包,然后在进行解压。
2、开始反编译IPA包
a、查看包信息,进入Payload文件目录,比如执行该命令:codesign -d -v WeChat.app 或者 codesign -d -vv WeChat.app
b、执行命令,列出钥匙串里可签名的证书:security find-identity -v -p codesigning
c、我们先进入.app包里面去,执行命令查看是否加密:otool -l WeChat | grep crypt
如果cryptid等于0表示不加密,可以重签名。
如果cryptid等于1表示加密,不可以重签名。(一般越狱包是不加密的
d、重新前面Frameworks文件夹里面的文件,切到Frameworks文件夹,执行命令一个一个签名。
比如:codesign -fs "Apple Development: Brian Gasparini (QG5XRSP5T6)" Adjust.framework
e、去拿描述文件,比如
f、修改越狱包里面的info.plist文件的 Bundle identifier 为拉进来的描述文件的Bundle identifier
g、开始查看一下描述文件里面的内容,里面的权限内容需要用到,执行命令查看:security cms -D -i embedded.mobileprovision 创建一个plist文件,名字命名为:entitlements.plist
h、将描述文件和entitlements.plist 拉进去。然后执行命令:codesign -fs "证书串" --no-strict --entitlements=权限文件.plist APP包
比如:codesign -fs "Apple Development: Brian Gasparini (QG5XRSP5T6)" --no-strict --entitlements=entitlements.plist TemplateRoy.app
然后查看是否签名成功
i、重新打包。切到Payload的目录,输入命令:zip -ry 输出文件 输入文件 将输入文件压缩输出文件,打包成功会生成一个IPA文件包,这就可以安装了
j、然后用xcode安装就可以了。点击+号,然后选择IPA包进行安装
3、利用Xcode调试第三方应用
a、创建一个和第三方一样的包名,比如WeChat,然后重签名Framework文件夹,上面的d步骤,然后在info.plist文件换Bundle identifier 上面的 f 步骤
b、然后换一下.app 文件,将第三方的放进去里面进行替换,然后运行项目工程
4、自动化脚本重签名Xcode调试第三方应用
a、创建一个和第三方一样的包名,比如TemplateRoy,然后将脚本文件夹拉进工程目录,里面有脚本和第三方IPA文件
b、在xcode中把脚本写进去进行执行,直接运行工程就可以了
c、脚本文件夹
标签:反编译,IPA,文件,iOS,文件夹,签名,entitlements,plist From: https://www.cnblogs.com/CoderChen-XiaoPang/p/17393943.html