為什么要重簽名？

1、在沒有源代碼的情況下，你已經(jīng)對某個應(yīng)用進(jìn)行了資源修改（比如修改了啟動圖或圖標(biāo)等）。修改完成以后，如果想要讓APP可以正常使用，該APP一定要重新簽名然后壓縮成IPA文件。
2、如果你想讓你的APP不經(jīng)過蘋果審核，就可以私自發(fā)布到HTTPS服務(wù)器上，不越獄也能安裝，且沒有設(shè)備臺數(shù)限制，那么你就要把個人開發(fā)者簽名，替換成企業(yè)開發(fā)者In-House證書簽名，之后OTA發(fā)布就行了。
3、一個開發(fā)者的應(yīng)用，需要在另一個開發(fā)者帳號下發(fā)布到App Store。上傳的ipa包，是重簽名后的包。
4、過期或者失效簽名的應(yīng)用，正常使用需要重新簽名。

如何重簽名？

• 工具準(zhǔn)備
  1、codesign的命令行工具來實(shí)現(xiàn)重簽名。（自帶）
  2、有效證書 和 描述文件（xxx.mobileprovision）及對應(yīng)的Bundle identifier
  3、重簽名的ipa包，（App Store下載的包需要砸殼）
• 解壓ipa包
  方式一：修改ipa包后綴為.zip,然后解壓得到app資源包
  方式二：終端命令：$unzip /.../xx.ipa 解壓到當(dāng)前目錄
  方式三：使用解壓軟件解壓，生成Payload文件夾
• 刪除插件
  刪除Plugins文件夾和Watch文件夾 (不一定有)
• 證書操作
  1、查看有效證書，找到你要重簽名的證書名稱
  終端命令：
  $security find-identity -v
  //2、修改描述文件名稱為：embedded.mobileprovision
  這里的第二條在看文檔的時候 沒有看懂，使用下面的方法獲取到embedded.mobileprovision文件：
  新建一個同名工程(與將要重簽名的應(yīng)用的MachO文件同名)，選擇重簽名要使用的證書
  -
  選擇設(shè)備
  
  -Build項(xiàng)目(Command+B)
  -Product->Show Build Folder in Finder
  在如下路徑下：Build->Products->Debug-iphoneos會生成一個.app文件。
  右鍵---顯示包內(nèi)容 --這里有我們要使用的embedded.mobileprovision文件
  3、拷貝embedded.mobileprovision文件到解壓的APP的目錄里(ipa包->payload->(顯示包內(nèi)容)xx.app中)(與MachO文件同級)
• 生成entitlements.plist授權(quán)機(jī)制文件
  方式一：通過security命令，從embedded.mobileprovision文件中生成一個完整的plist文件

終端命令： 
security cms -D -i "mobileprovision文件" > "entitlements文件"  
具體操作命令：
security cms -D -i /../embedded.mobileprovision > entitlements_full.plist

方式二：這里是使用命令創(chuàng)建plist文件 也可以在xcode中創(chuàng)建后修改內(nèi)容，使用命令查看描述文件內(nèi)容，最后把entitlements.plist文件拷貝到payload文件夾內(nèi)（與xx.app同級）。

cd 到描述文件路徑下
終端命令：
security cms -D -i embedded.mobileprovision

從打印內(nèi)容中,找到Key：Entitlements對應(yīng)的Value：<dict>權(quán)限</dict>，拷貝到plist文件中

entitlements.plist文件.png

2、獲取其中的Entitlements字段

終端命令：
/usr/libexec/PlistBuddy -x -c 'Print:Entitlements'  entitlements_full.plist > entitlements.plist

3、文件生成后放一邊，下面的重簽名步驟會用到

• 替換Bundle identifier
  1、在APP包中找到info.plist文件，在目錄下查找plist即可
  2、修改info.plist中的Bundle identifier：重簽名證書對應(yīng)的Bundle identifier(也就是上面新建項(xiàng)目的Bundle identifier)

• 重簽名

• 重簽名所有的.framework

cd到.app下的Frameworks中，
對每個framework執(zhí)行下面語句，iPhone Developer: xxx 替換為重簽名使用的證書名稱，xxx替換為frame的名稱
$ codesign -fs "iPhone Developer: xxx " xxx.framework

把上面生成的entitlements.plist寫入

/usr/bin/codesign --continue -f -s "證書" --entitlements "entitlements文件"  "需要簽名的app文件"  

一般操作：
/usr/bin/codesign --continue -f -s "iPhone Distribution: ShenZhen Chmtech Science & Technology Co.,Ltd." --entitlements "/.../entitlements.plist" "/.../xxoo.app"

打包ipa
把.app資源包拖入到iTunes即可得到ipa包，萬惡的蘋果去掉iTunes應(yīng)用模塊，怎么辦。我們直接用高大上的腳本打包

 $cd /腳本存放目錄
 $touch package.sh
 $chmod +x ./package.sh

拷貝下面的代碼到腳本中，修改下面三處的文件路徑即可

#!/bin/sh
#默認(rèn)填入數(shù)據(jù)，不填可以不用管
appNameStr="替換為你app的包名,eg. Sky"
appOriginPathStr="替換為你app文件的絕對路徑,eg. xxx/Sky.app"
appIconPathStr="圖標(biāo)文件絕對路徑，eg.  xxx/Icon.png"

if [ "$1" ]
then
    appNameStr="$1"
fi

if [ "$2" ]
then
    appOriginPathStr="$2"
fi

if [ "$3" ]
then
    appIconPathStr="$3"
fi

appName=${appNameStr}
appDetailName=${appName}".app"
appPayloadName=${appName}"/Payload"
appCopyToPayloadPath=${appPayloadName}"/"${appDetailName}
appOriginPath=${appOriginPathStr}
appIconPath=${appIconPathStr}

if [ ! -x "$appOriginPath" ];
then
echo "打包路徑不存在，程序即將退出"
exit 0
fi

if [ -x "$appName" ]
then
rm -rf "$appName"
echo "Remove folder $appName"
else
echo "folder $appName does not exist"
fi

echo "make dir $appName"
mkdir "$appName"
mkdir "$appPayloadName"

if [ -x  "$appDetailName" ]
then
echo "Remove file $appDetailName"
rm -rf "$appDetailName"
fi
echo "copy $appDetailName ..."
cp -r "$appOriginPath" "$appDetailName"
echo "copy $appName to payload"
#替換xxx為app名稱
cp -r "$appDetailName" "$appCopyToPayloadPath"
echo "copy icon to iTunesArtwork"
cp "$appIconPath" ${appName}"/iTunesArtwork"
cd "$appName"
echo "start zip..."
zip -r ${appName}".ipa" Payload iTunesArtwork
exit 0

腳本權(quán)限說明:
-r file　　　　　用戶可讀為真
-w file　　　　　用戶可寫為真
-x file　　　　　用戶存在可執(zhí)行為真
-f file　　　　　文件為正規(guī)文件為真
-d file　　　　　文件為目錄為真
-c file　　　　　文件為字符特殊文件為真
-b file　　　　　文件為塊特殊文件為真
-s file　　　　　文件大小非0時為真
-t file　　　　　當(dāng)文件描述符(默認(rèn)為1)指定的設(shè)備為終端時為真

執(zhí)行腳本，就可以得到我們重簽名的ipa包了

./package.sh 你app的包名 .app文件的絕對路徑  圖標(biāo)文件絕對路徑(可不填)

App Store上的包重簽名

• iTunes上下載ipa包
• 解壓
• cd到解壓的app包目錄，查看是否加密（多余操作，絕對加密了）
  $otool -l WeChat.app/WeChat | grep -B 2 crypt

1代表加密了，0代表被解密了：

       cmd LC_ENCRYPTION_INFO
   cmdsize 20
  cryptoff 16384
 cryptsize 47841280
   cryptid 1
--
       cmd LC_ENCRYPTION_INFO_64
   cmdsize 24
  cryptoff 16384
 cryptsize 51200000
   cryptid 1

• 砸殼：iOS逆向（四）-APP砸殼和class-dump工具的使用
  一般的純oc項(xiàng)目都可以破譯
• 砸殼后獲取xxoo.decrypted的文件
• 修改名稱：xxoo.decrypted ==> xxoo (去掉后綴即可)
• 用xxoo替換app包中的二進(jìn)制文件（得到解密的包）
• 再走一遍上面的簽名流程即可

重簽名總結(jié)

• 證書、描述文件、Bundle identifier要正確
• APP要是未加密的
• APP中的framework都要簽名，比如appx, dylib, framework
• 授權(quán)機(jī)制(entitlements.plist)文件必須帶上

寫在后面 tips：
如果重簽名不正確，通過手機(jī)助手安裝時，會提示安裝包驗(yàn)證失敗或手機(jī)越獄。
自己驗(yàn)證時，由于重簽名時前后選擇的描述文件不一致 在打包時并不會出錯，但是安裝不成功。

通過學(xué)習(xí)很多小伙伴的文章以及不斷摸索，完成了應(yīng)用完整性的校驗(yàn)以及自測(iOS重簽名)，多是學(xué)習(xí)各位大佬的文章，添加了一些自己操作時需要注意的地方，不足之處歡迎指出。
參考文章：
IOS應(yīng)用重簽名（三種方法）
iOS逆向（四）-APP砸殼和class-dump工具的使用
iOS逆向（五）-ipa包重簽名
iOS打包生成ipa的幾種方式
iOS 應(yīng)用簽名原理&重簽名