Tweak打包dylib注入ipa重簽名安裝到未越獄手機上
在我上一篇文章第一次寫Tweak诵竭,走進iOS逆向的世界中,我寫了個很簡單的Tweak,當然送淆,越獄手機直接安裝deb就行了椭迎,就可以使用了,但是被济,最終的目的是需要讓未越獄的手機也能裝上,這就涉及到了注入dylib和重簽名的東西,我也是踩了無數(shù)的坑涧团,總算爬出來了只磷,然后寫了這篇教程!
找到dylib
當我們成功make package后,在tweak目錄下泌绣,packages文件夾里是我們打包出來的deb文件钮追,可以直接安裝到越獄手機上.而要注入到ipa里是需要用到dylib文件的,而這個文件就在我們創(chuàng)建的Tweak的目錄下的隱藏文件夾里,路徑如下圖
最后有2個文件夾赞别,
arm64和armv7,下面那個dylib其實已經(jīng)包含了上面那2種架構(gòu)了,所以直接用下面那個dylib即可
處理我們需要的文件
libsubstrate.dylib文件畏陕,由于Tweak開發(fā)都是依賴CydiaSubstrate來注入的,但是這個只有在越獄手機上有仿滔,未越獄的手機上是沒有這個的,所以我們需要處理一下,這個文件在越獄手機上有犹芹,github上也有崎页,其實theos安裝的時候電腦上就自帶了一個這個文件
-
證書配置文件
將其命名為embedded.mobileprovision entitlements.plist文件,不處理這個會導致你簽名后也無法安裝到未越獄手機上(越獄手機可以安裝腰埂,所以這是個大坑)
這個文件是根據(jù)配置文件來生成的
分別運行以下2條命令
security cms -D -i "extracted/Payload/$APPLICATION/embedded.mobileprovision" > t_entitlements_full.plist
/usr/libexec/PlistBuddy -x -c 'Print:Entitlements' t_entitlements_full.plist > t_entitlements.plist
將第一條命令中""的部分改成你配置文件的路徑,然后會在當然目錄下出現(xiàn)2個文件,一個是t_entitlements_full.plist飒焦,另一個是t_entitlements.plist,將t_entitlements.plist改名為entitlements.plist
- 解壓后的.app文件,這個就是沒有簽名的ipa解壓后的.app文件
好了屿笼,我們需要處理的文件就大致是上面這些牺荠,當然還要安裝一些注入工具之類的,例如optool或者yololib這些之類的,因為我之前就安裝了驴一,也沒辦法再截圖了休雌,大家直接github上搜索一下就能找到了
開始處理dylib
- 首先查看一下我們的dylib的依賴項
otool -L xxx.dylib
可以清楚的看到,除了我紅框中的CydiaSubstrate肝断,其余都是系統(tǒng)的庫杈曲,上面說到了驰凛,因為未越獄的手機上是沒有CydiaSubstrate庫的,我們要將其依賴路徑修改為libsubstrate.dylib
命令如下
install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/libsubstrate.dylib xxx.dylib
這里需要注意一點,-change后面跟的路徑就是我上圖紅框中的路徑,因為有的人用otool查看的路徑可能是/usr/lib/libsubstrate.dylib,那就把-change后的路徑改為/usr/lib/libsubstrate.dylib即可,最后的xxx.dylib是絕對路徑担扑,我直接省略了恰响,可以直接看圖
第一個框中是命令,運行后是沒有任何輸出的
然后使用
otool -L看一下我們的依賴項路徑是否已經(jīng)修改了,上圖的第二個和第三個框中就可以看到我們的依賴項路徑已經(jīng)修改掉了
使用 optool 把 xxx.dylib 注入到二進制文件中:
install -c load -p "@executable_path/xxx.dylib" -t xxx/Payload/xxx.app/xxx
準備所有的文件
經(jīng)過上面的步驟涌献,我們把所有文件都放到一個文件夾中胚宦,文件應該有5個,如圖
對
Payload/xxx.app右鍵顯示包內(nèi)容,將xxx.dylib和libsubstrate.dylib放進去
開始簽名
這里也有坑燕垃,網(wǎng)上很多教程說直接簽名就行了间唉,很少有說到要對dylib也簽名的,導致我裝在手機上打開也是閃退利术,都是通過系統(tǒng)日志才找到的原因(稍后說到)
網(wǎng)上有很多神馬一鍵簽名啥的呈野,我也基本上都用過了,感覺還是用codesign好一些!首先cd到我們放5個文件的那個文件夾里開始進行簽名
1印叁、對entitlement簽名
codesign -f -s "iPhone Developer: xxx (xxx)" --entitlements entitlements.plist Payload/xxx.app
將iPhone Developer: xxx (xxx)換成你自己的被冒,這里我?guī)Я藗€-f參數(shù),codesign會自動用你選擇的簽名替換掉已存在的那個簽名(我這里的其實是去除簽名的)轮蜕,反正帶上沒壞處吧!出現(xiàn)replacing existing signature就簽名成功了.
2昨悼、對2個dylib進行簽名
- 命令和上面一樣,直接后面換成dylib的路徑(注意是2個dylib,下面這個命令要運行2次,2個dylib分別運行一次)
codesign -f -s 'iPhone Developer: xxx (xxx)' /Users/jj/Desktop/deb/33/Payload/xxx.app/xxx.dylib
3跃洛、打包ipa
-
zip -qr app-resigned.ipa Payload/運行后會在當前目錄下出現(xiàn)打包好的ipa率触,名為app-resigned.ipa
介紹一下自動打包工具吧iReSign,用這個也可以.
安裝
經(jīng)過上面的步驟汇竭,我們已經(jīng)得到了重簽名后的ipa了葱蝗,接下來就可以用pp助手、iTunes等工具安裝到手機上了(前提是你的證書中有加入你要安裝的手機的UDID才能安裝)细燎,也可以直接上傳到蒲公英等分發(fā)平臺給別人下載了!
