天天签 iOS版

适用平台：iOS（兼容iPad）

目前市面签名工具类app也比较多，当然哪个用得顺手就用哪个吧，之前上架App Store和TF的软件也都基本下架完了，想要下载的网页也找不到地方下载，今天推荐一款新的签名app工具——天天签。

软件测试：

第一步：导入证书

自己有证书的前提下，可以导入自己的证书，下面是证书导入教程：

WiFi传输：打开天天签的WiFi传输，会启动本地服务器，按照提示，电脑浏览器输入对应的地址，打开页面，上传证书至天天签。
	
URL下载：如果您的证书是URL地址，可通过此功能下载至天天签。
	
本机导入：可通过其他应用保存到系统自带APP【文件】中，打开天天签的文件夹功能，通过本机导入，先导入P12文件，然后导入mobileprovision。
第二步：ipa应用导入教程

WiFi传输：打开天天签的WiFi传输，会启动本地服务器，按照提示，电脑浏览器输入对应的地址，打开页面，上传ipa至天天签。
	
URL下载：复制ipa的URL，可通过此功能下载至天天签。
	
本机导入：可通过其他应用保存到系统自带APP【文件】中，打开天天签的文件夹功能，通过本机导入ipa。
           

 

第三步：软件签名

证书和ipa都导入后，就可以对软件进行签名安装

      

 

使用体验：

下载安装非常方便，软件自身无需签名即可使用，目前有TF版可用
	
软件源目前免费使用中，体验很好
资源下载：

关注微信公众号：天天签 App，可获取更多资源，资讯；

在公众号底部获取资源下载地址！(如下载地址失效！或后台回复无响应，是资源地址已取消，请联系我索要！)

 

有兴趣的小伙伴，不妨下载试试看，戳(

注:本资源来自公众号《天天签 App》免费分享，仅供用于测试交流学习使用，请勿用于商业用途，下载后请在24小时内删除！

IPA重签名，网上的教程已经很多了，这里就不详细介绍了，下面是根据网上教程的一次实践步骤。

IPA: 如果是AppStore下载的，需要砸壳后才能签名成功； 

        另外，如果app中有PlugIn，WatchNative App, WatchNative App的PlugIn，xx.dylib， 这些也需要签名。

前期准备： 

    ipa：Yalu103.ipa 

    bundleID：com.iosre.repackage

1、生成new_embedded.mobileprovision配置文件。 

    可以去苹果开发者中心(developer.apple.com)去生成； 

    如果在Xcode中已经配置好了，可以运行一次Project，在生成的xxx.app中拷贝出embedded.mobileprovision文件； 

    这里为了区分将新生成的embedded.mobileprovision重命名为new_embedded.mobileprovision。

2、生成entitlements.plist文件 

    根据new_embedded.mobileprovision生成签名时使用的entitlements.plist文件。 


3、删除xxx.app/_CodeSignature、替换xxx.app/embedded.mobileprovision文件、修改xxx.app/Info.plist的bundleid 




4、签名 


5、打包&安装 


签名的技巧<引自蒸米大神的冰与火之歌>： 

    签名的时候我们需要提供entitlement的信息，这个entitlement是什么呢？其实这个entitlement是用来做iOS权限管理的，通过声明不同的entitlement就能得到不同的权限。并且这个信息已经保存到了二进制文件里。比如我们可以通过”ldid –e”来查看一个二进制文件的entitlement。 

    理论上需要给app签上原app对应的所有entitlement才行。

参考


  
https://github.com/zhengmin1989/MyArticles/tree/master/iOS%E5%86%B0%E4%B8%8E%E7%81%AB%E4%B9%8B%E6%AD%8C 
http://bbs.pediy.com/thread-219743.htm 
http://swiftyper.com/2017/07/02/attach-third-app-using-xcode/ 
http://swiftyper.com/2017/06/27/ios-app-signer-source-code/ 
https://github.com/aDreamCatcher/ios-app-signer

为什么要研究重签名问题？
将程序打包成ipa包后，ipa包中会包括Provisioning Profile和_CodeSignature等文件，里面包括了对整个ipa的签名信息。一旦改动ipa中的任何内容，例如增加一个头文件，签名就会失效，导致ipa无法安装。（貌似改变Info.plist是不影响的）

因此，如果要通过修改ipa包中的内容来篡改信息或注入代码（例如加一个动态库进去）的话，就需要解决ipa包的重签名问题。

准备
在重签名之前要做一些准备工作。

1.首先要下载并安装Xcode，里面有个codesign_allocate程序，在安装时/usr/bin中会多一个codesign的程序，该程序用于ipa包的签名。

2.企业证书的Certificate文件，私钥文件，Provisioning Profile文件等。注意企业证书一定要是iOS Distribution的类型，不能是iOS Development。其它详细设置，如In-House等参见http://beyondvincent.com/blog/2014/07/30/provision-ios-ipa-app-for-in-house-enterprise-distribution/

重签名步骤
1.解压ipa

解压ipa得到Payload/[App name].bundle，打开bundle。

2.删除旧的ipa签名信息

删除bundle中的_CodeSignature文件夹，也就是删除之前ipa的签名信息。

3.更换证书

将bundle中旧的Provisioning Profile删除，用我们自己的企业证书的Provisioning Profile替代。

注意，要将ipa包中我们的企业证书改名为embedded.mobileprovision。

4.修改bundle内容

此时我们可以尽情地修改bundle中的内容，例如添加一个动态库，删除一张图片等。
注意：如果要往bundle中添加动态库，必须要先将其压缩成zip文件，在程序启动时将其解压到Documents目录下再dlopen，否则程序在启动时加载动态库文件会卡死在那里。

5.重新签名

在完成bundle内容的修改后，需要通过/usr/bin/codesign程序重新签名，命令如下：



[plain] view
 plain copy





/usr/bin/codesign -f -s "iPhone Distribution: YourCompanyName" --resource-rules Payload/ MYAPP.app/ResourceRules.plist Payload/ MYAPP.app  
其中iPhone Distribution可以从钥匙串访问中获取，就是企业证书的名字，例如下面的"iPhone Distribution:XXXXXXXXXX"：



具体的命令示例：



[plain] view
 plain copy





codesign -f -s "iPhone Developer: XXXXXXXXXX" --resource-rules Payload/NdCP_Game_Demo.app/ResourceRules.plist Payload/NdCP_Game_Demo.app  
这条命令的意思是：使用keychain中"iPhone Developer: XXXXXXXXXX"标识的证书，根据Payload/NdCP_Game_Demo.app/ResourceRules.plist文件中的规则进行签名，如果ipa包中已经存在签名，那么将被替换，该过程生成的_CodeSignature目录将存放在Payload/NdCP_Game_Demo.app目录下。
在命令执行后，在bundle中会生成一个新的_CodeSignature目录，里面包含了新的签名信息。


6.重新打包成ipa

在完成上述工作后，可以生成新的ipa进行发布。示例命令如下：



[plain] view
 plain copy





zip -r ResignTest.ipa Payload  

# 注意Payload后面不能有“/”  


7.发布

经过打包发布测试，得出结论：对修改了ipa包内容和其中的签名后，重签名的ipa文件可以在非越狱设备和越狱设备上成功安装。注意，是通过带有SSL证书的网站和Apple系统安装的（企业内部分发程序），不是通过PP助手那样的第三方工具安装的。


参考资料
http://www.cocoachina.com/bbs/simple/?t181236.html
http://www.169it.com/article/15588355475122308384.html


附录
1.codesign
在帮助文档中：
codesign -- Create and manipulate code signatures


codesign的选项：



[plain] view
 plain copy





-f, --force     When signing, causes codesign to replace any existing signature on the path(s) given. Without this option, existing signatures will not be replaced, and the signing operation fails.  

  

  

-s, --sign identity     Sign the code at the path(s) given using this identity. See SIGNING IDENTITIES below.  

  

  

--resource-rules filename   During signing, this option overrides the default rules for identifying and collecting bundle resources and nested code to be sealed into the signature. The argument is the path to a property list (plist) file containing scanning and qualification instructions. See the code signing documentation for details.  




其使用方法如下：



[plain] view
 plain copy





Usage: codesign -s identity [-fv*] [-o flags] [-r reqs] [-i ident] path ... # sign  

       codesign -v [-v*] [-R testreq] path|[+]pid ... # verify  

       codesign -d [options] path ... # display contents  

       codesign -h pid ... # display hosting paths  


注意：CocoaChina论坛中其中一个帖子说重签名后，会影响到keychain的使用，这一步有待验证，后面会补充说明。


原文出处：http://blog.csdn.net/jymn_chen/article/details/38716083

为什么要研究重签名问题？
将程序打包成ipa包后，ipa包中会包括Provisioning Profile和_CodeSignature等文件，里面包括了对整个ipa的签名信息。一旦改动ipa中的任何内容，例如增加一个头文件，签名就会失效，导致ipa无法安装。（貌似改变Info.plist是不影响的）
因此，如果要通过修改ipa包中的内容来篡改信息或注入代码（例如加一个动态库进去）的话，就需要解决ipa包的重签名问题。

准备
在重签名之前要做一些准备工作。
1.首先要下载并安装Xcode，里面有个codesign_allocate程序，在安装时/usr/bin中会多一个codesign的程序，该程序用于ipa包的签名。
2.企业证书的Certificate文件，私钥文件，Provisioning Profile文件等。注意企业证书一定要是iOS Distribution的类型，不能是iOS Development。其它详细设置，如In-House等参见http://beyondvincent.com/blog/2014/07/30/provision-ios-ipa-app-for-in-house-enterprise-distribution/

重签名步骤
1.解压ipa
解压ipa得到Payload/[App name].bundle，打开bundle。

2.删除旧的ipa签名信息
删除bundle中的_CodeSignature文件夹，也就是删除之前ipa的签名信息。

3.更换证书
将bundle中旧的Provisioning Profile删除，用我们自己的企业证书的Provisioning Profile替代。
注意，要将ipa包中我们的企业证书改名为embedded.mobileprovision。

4.修改bundle内容
此时我们可以尽情地修改bundle中的内容，例如添加一个动态库，删除一张图片等。
注意：如果要往bundle中添加动态库，必须要先将其压缩成zip文件，在程序启动时将其解压到Documents目录下再dlopen，否则程序在启动时加载动态库文件会卡死在那里。

5.重新签名
在完成bundle内容的修改后，需要通过/usr/bin/codesign程序重新签名，命令如下：


[plain] 
view plaincopy

/usr/bin/codesign -f -s "iPhone Distribution: YourCompanyName" --resource-rules Payload/ MYAPP.app/ResourceRules.plist Payload/ MYAPP.app  
其中iPhone Distribution可以从钥匙串访问中获取，就是企业证书的名字，例如下面的"iPhone Distribution:XXXXXXXXXX"：

具体的命令示例：


[plain] 
view plaincopy

codesign -f -s "iPhone Developer: XXXXXXXXXX" --resource-rules Payload/NdCP_Game_Demo.app/ResourceRules.plist Payload/NdCP_Game_Demo.app  
这条命令的意思是：使用keychain中"iPhone Developer: XXXXXXXXXX"标识的证书，根据Payload/NdCP_Game_Demo.app/ResourceRules.plist文件中的规则进行签名，如果ipa包中已经存在签名，那么将被替换，该过程生成的_CodeSignature目录将存放在Payload/NdCP_Game_Demo.app目录下。

在命令执行后，在bundle中会生成一个新的_CodeSignature目录，里面包含了新的签名信息。


6.重新打包成ipa
在完成上述工作后，可以生成新的ipa进行发布。示例命令如下：


[plain] 
view plaincopy

zip -r ResignTest.ipa Payload  
# 注意Payload后面不能有“/”  

7.发布

经过打包发布测试，得出结论：对修改了ipa包内容和其中的签名后，重签名的ipa文件可以在非越狱设备和越狱设备上成功安装。注意，是通过带有SSL证书的网站和Apple系统安装的（企业内部分发程序），不是通过PP助手那样的第三方工具安装的。


参考资料
http://www.cocoachina.com/bbs/simple/?t181236.html
http://www.169it.com/article/15588355475122308384.html


附录
1.codesign
在帮助文档中：
codesign -- Create and manipulate code signatures


codesign的选项：


[plain] 
view plaincopy

-f, --force     When signing, causes codesign to replace any existing signature on the path(s) given. Without this option, existing signatures will not be replaced, and the signing operation fails.  
  
  
-s, --sign identity     Sign the code at the path(s) given using this identity. See SIGNING IDENTITIES below.  
  
  
--resource-rules filename   During signing, this option overrides the default rules for identifying and collecting bundle resources and nested code to be sealed into the signature. The argument is the path to a property list (plist) file containing scanning and qualification instructions. See the code signing documentation for details.  



其使用方法如下：


[plain] 
view plaincopy

Usage: codesign -s identity [-fv*] [-o flags] [-r reqs] [-i ident] path ... # sign  
       codesign -v [-v*] [-R testreq] path|[+]pid ... # verify  
       codesign -d [options] path ... # display contents  
       codesign -h pid ... # display hosting paths  


注意：CocoaChina论坛中其中一个帖子说重签名后，会影响到keychain的使用，这一步有待验证，后面会补充说明。