香色闺阁、微信重签名实战
换手机之后,原来的香色闺阁不能下载,转移的时候就丢失了。又最近看到有人截屏iPhone上装了两个微信,一个是自己重签名的;想到自己有开发者账号,但是还没试过重签名APP,是不是可以通过重签名来安装香色闺阁,以及实现多开微信?
说干就干,首先从简单的开始,先来尝试重签名香色闺阁,再尝试微信,因为香色闺阁的包内容比微信的少很多,文件容易找,相对简单,步骤如下:
首先从网上搜素下载香色闺阁的 ipa 包,没有的可以从这里yuedu.ipa下载。
然后将 ipa 改为 zip,然后解压,会出现一个 Payload 文件夹,里面有一个StandarReader.app
的文件。选中StandarReader.app
,右键显示包内容,可以看到APP包中的所有内容,如下图:
重签名就是用自己的账号新建一个APP(bundleID自己定义),运行到手机上,找到运行的包(xxx/DriveData/xxx/Build/Products/Debug-iphoneos/xxx.app
)或者通过打包的方式,使用AdHoc
方式生成一个iPA(用于获取到描述文件和Entitlements.plist
),这里需要注意选择的描述文件包含要安装的设备,然后把待签名的iPA中的bundleID
、证书和描述文件,替换成自己创建的APP的。
所以通常需要修改的有以下内容:
- Info.plist 中的 bundleID
- embedded.mobileprovision 签名文件
- _CodeSignature中的内容
- 因为普通账号不能对插件进行签名,在包内容路径中找到Watch和PlugIns文件夹直接删除
- 重签 framework
而针对香色闺阁的 ipa 来说,没有插件,没有 framework,所以需要修改的文件有:Info.plist
、embedded.mobileprovision
、_CodeSignature
中的内容,下面具体来看如何修改:
找到Payload/StandarReader.app
中的Info.plist,用 Xcode 打开,或者其他编辑器打开,找到Bundle identifier
,可以看到香色闺阁的bundleID为com.appbox.StandarReader
,替换com.appbox.StandarReader
为自己创建APP的bundleID, 如下图:
Ps: 如果不是Xcode打开可以直接搜索替换
从自己新建APP的iPA中获取到新的embedded.mobileprovision
,步骤同上:改为zip -> 解压缩 -> 查看包内容,找到embedded.mobileprovision
拷贝出来,可以放到要替换的Payload
目录的外层,如下图:
然后用这个新的替换原APP中embedded.mobileprovision
,可以通过命令行,如下:
- 删除原APP中的描述文件
rm -rf Payload/xxx.app/embedded.mobileprovision
- 把新的描述文件,放入xxx.app中
cp embedded.mobileprovision Payload/xxx.app/
从自己创建的APP的embedded.mobileprovision
中获取Entitlements.plist
,注意是自己创建的APP中获取,而不是香色闺阁的包中获取,然后删除香色闺阁包中的_CodeSignature
,再用生成的Entitlements.plist
给香色闺阁包生成新的签名,具体步骤如下:
- 生成
Entitlements.plist
/usr/libexec/PlistBuddy -x -c "print:Entitlements " /dev/stdin <<< $(security cms -D -i xxx.app/embedded.mobileprovision) > Entitlements.plist
- 删除香色闺阁包中的
_CodeSignature
rm -rf Payload/xxx.app/_CodeSignature/
- 用新的
Entitlements.plist
给香色闺阁包生成新的签名// 首先获取证书名称 security find-identity -v -p codesigning // 选择创建APP时使用的证书进行签名 codesign -f -s "证书名称" --entitlements entitlements.plist Payload/xxx.app
将Payload
文件夹在压缩为ipa
文件,命令如下:
zip -r xxx.ipa Payload/
最后安装,可以选中Xcode,然后选择 Windows -> Device And Simulators,或者选中Xcode后使用快捷键Shift+CMD+2
打开,选中设备,点击+
,选择生成的ipa,即可安装。
第一步,获取微信的 ipa 文件,要注意下载 ipa 的可用性,要不然辛苦半天最后发现不能用,误以为是步骤有问题,有可能是包的问题。。。笔者最终可用的是从这里下载的微信 ipa
ipa 下载完成后,和上面步骤类似,改为.zip,解压,获取到Payload/WeChat.app,如下图:
用自己的账号新建一个APP(bundleID自己定义),运行到手机上,找到运行的包(xxx/DriveData/xxx/Build/Products/Debug-iphoneos/xxx.app
)或者通过打包的方式,使用AdHoc
方式生成一个iPA(用于获取到描述文件和Entitlements.plist
),这里需要注意选择的描述文件包含要安装的设备,然后把待签名的iPA中的bundleID
、证书和描述文件,替换成自己创建的APP的。
然后查看WeChat.app的包内容,找到info.plist
,并替换其中的bundleIdentifier
为自己创建的(WeChat.app中内容很多,可以按修改日期排序,会相对容易找到要修改的文件),如下图:
从自己创建的APP中获取到embedded.mobileprovision
,然后替换WeChat.app
中的embedded.mobileprovision
,可以直接复制替换。
对比上面的香色闺阁,这里多了重签名Frameworks的步骤,需要把Frameworks
中的所有库,都用自己的证书重新签名一下,Frameworks
中内容如下图(这里可能有非官方的库,一并签名了,不影响):
重签名的命令如下,重复执行,直到Frameworks
下所有库都签名完成:
codesign -fs "你的证书" xxx.framework
笔者下载的这个版本的WeChat.app
的Content中未找到Plugins
的内容,故而不需要处理
从自己创建的APP中获取到的embedded.mobileprovision
生成Entitlements.plist
,命令如下:
/usr/libexec/PlistBuddy -x -c "print:Entitlements " /dev/stdin <<< $(security cms -D -i xxx.app/embedded.mobileprovision) > Entitlements.plist
然后删除WeChat.app
中的_CodeSignature
,再用生成的Entitlements.plist
,给WeChat.app
重签名,命令如下,执行时注意Entitlements.plist
和WeChat.app
的路径:
codesign -fs "你的证书" --no-strict --entitlements=Entitlements.plist Payload/WeChat.app/
然后压缩/Payload/WeChat.app
,生成xxx.ipa
,命令如下:
zip -r xxx.ipa Payload/
最后使用 Xcode 安装 xxx.ipa 到手机,步骤如下:
选中Xcode,Shipt+CMD+2
打开窗口,然后选中设备,点击"+",选择xxx.ipa
,等待安装
最后安装后效果如下:
总结一下,ipa重签名是用自己的证书和描述文件替换对应包中的证书和描述文件的过程,总的步骤如下:
- 找到可用的 ipa
- 新建项目,编译或者打包,获取到对应的
embeded.mobileprovision
- 修改替换包的
bundleIdentifier
为自己创建项目的bundleIdentifier
- 用自己的
embeded.mobileprovision
更新替换包中的 - 重签名
Frameworks
- 删除
Plugins
- 用自己的
embeded.mobileprovision
生成Entitlements.plist
,然后重签名xxx.app
- 最后打包
xxx.app
成xxx.ipa
,安装