iOS APP重签名

当我们把AppStore上的App下载后，如少量视频应使用，想看某个视频，但是发现这个视频又有广告，
我们只能通过逆向的手段进行广告去除。但是此应使用只能安装在越狱手机上，非越狱手机上是不能进行安装的，此时心中一定一万只草泥马呼啸而过...那这个时候只能通过重签名的手段让其安装在非越狱手机上，我们下面以腾讯视频举例，如何对从appStore上下载的app进行重签名操作。你们想都别想，我是不会去除广告的...我们想在非越狱手机上达到的效果是这样的...

第1步

利使用`Clutch`对腾讯视频App进行脱壳操作注:只有进行脱壳的app才能使重签名过得应使用 在非越狱手机上进行安装,解压脱壳后的app

第2步

 进入`iFunBox`拿到通过`tweak`生成的`TencentHook.dylib`文件

进入`iFunBox`拿到`CydiaSubstrate`文件

准备一个`embedded.mobileprovision`文件，可以在苹果开发者中心下载或者者让xcode自动生成

一律准备好之后,并把这3个文件拖进`live4iphone`中

第3步

通过终端进入当前目录,并把`TencentHook.dylib`注入到mac-O文件中insert_dylib @executable_path/TencentHook.dylib live4iphone --all-yes --weak live4iphone

通过如下命令更改动态库的加载地址install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/CydiaSubstrate TencentHook.dylib

第4步

查看电脑上可使用证书:security find-identity -v -p codesigning

对`TencentHook.dylib`进行重签名注:假如电脑上有多个证书,肯定要选择与`embedded.mobileprovision`相同的证书文件进行签名

对`CydiaSubstrate`进行重签名

第5步

 通过`iOS App Signer`对App进行签名操作 签名之后会在对应文件夹下生成一个`ipa`包

iOS App Signer传送门

第5步

大功告成,可以通过`iFunBox`或者者`PP助手`等工具把该ipa包安装在非越狱手机上了...非越狱手机上效果图如下

总结

以上只是本人在学逆向以及重签名的一个步骤总结,供大家参考用,不喜勿喷