1.把白色的可执行文件改为黑色

$chmod +x WeChat(白色的可执行文件)

2.签名过程

2.1、 AppStore：app上传AppStore会被苹果进行签名（签名：拿到app的HASH值然后用私钥加密），app下载到手机，app会被内置的公钥解密后进行验证，如果解密后拿到的HASH值和在手机中对app再次经过计算拿到的HASH相等，说明app没有被篡改过是原始的。

2.2、 过程：

证书：公钥+公钥的HASH

手机拿到证书后会用内置的公钥解密，拿到公钥M后计算得到HASH值与证书中的HASH值进行对比，相等说明证书是被苹果服务器认证过的，没有被篡改(验证证书)，然后再拿公钥M去解密签名的App（手机两次解密）

*设备IDs：手机的UUID<真机调试时使用>

*Entitlements：权利文件（调试和授权的东西）

*注意：MAC生成的CSR是公钥

3.查看CSR(除了公钥还有其他信息)文件 

$ openssl asn1parse -i -in CertificateSigningRequest.certSigningRequest

4.查看描述文件信息

$ security cms -D -i TeacherStore20180425.mobileprovision

5.查看app签名信息

$codesign -vv -d WeChat.app（$codesign -vv -d APP路径）

6.查看本机所有证书

$ security find-identity -v -p codesigning

7.查看可执行文件的加密信息

$ otool -l WeChat | grep crypt

8.重签名:

1.干掉插件Plugins文件夹里面的内容!

2.Watch 直接干掉!

3.对 Frameworks 进行签名! (签名$codesign -fs "证书" 需要签名的文件)

4.给可执行文件执行权限! chmod +x WeChat

5.拷贝描述文件

6.修改info.plist 的Bundle ID!

7.生成plist的权限文件（en.plist）

8.签名整个APP!

$codesign -fs "iPhone Developer: WenHan Li (6ZBE4C573L)"  --no-strict --entitlements=en.plist WeChat.app

9.打包其实就是一个zip

$zip -ry WeChat.ipa Payload

10.重签名脚本

# ${SRCROOT} 为工程文件所在的目录

TEMP_PATH="${SRCROOT}/Temp"

#资源文件夹,放三方APP的

ASSETS_PATH="${SRCROOT}/APP"

#ipa包路径

TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"

#新建Temp文件夹 -p可递归创建目录，创建两级目录 mkdir -p A/B

rm -rf "$TEMP_PATH"

mkdir -p "$TEMP_PATH"

# --------------------------------------

# 1. 解压IPA 到Temp下

unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"

# 拿到解压的临时APP的路径

TEMP_APP_PATH=$(set --"$TEMP_PATH/Payload/"*.app;echo"$1")

# 这里显示打印一下 TEMP_APP_PATH变量

echo "TEMP_APP_PATH: $TEMP_APP_PATH"

# -------------------------------------

# 2. 把解压出来的.app拷贝进去

#BUILT_PRODUCTS_DIR 工程生成的APP包路径

#TARGET_NAME target名称

TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"

echo "TARGET_APP_PATH: $TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"

mkdir -p "$TARGET_APP_PATH"

cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH/"

# -------------------------------------

# 3. 为了是重签过程简化，移走extension和watchAPP. 此外个人免费的证书没办法签extension

echo "Removing AppExtensions"

rm -rf "$TARGET_APP_PATH/PlugIns"

rm -rf "$TARGET_APP_PATH/Watch"

# -------------------------------------

# 4. 更新 Info.plist 里的BundleId

#  设置 "Set :KEY Value" "目标文件路径.plist"

/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

# 5.给可执行文件上权限

#添加ipa二进制的执行权限,否则xcode会告知无法运行

#这个操作是要找到第三方app包里的可执行文件名称，因为info.plist的 'Executable file' key对应的是可执行文件的名称

#我们grep 一下,然后取最后一行, 然后以cut 命令分割，取出想要的关键信息。存到APP_BINARY变量里

APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`

#这个为二进制文件加上可执行权限 +X

chmod +x "$TARGET_APP_PATH/$APP_BINARY"

# -------------------------------------

# 6. 重签第三方app Frameworks下已存在的动态库

TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"

if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];

then

#遍历出所有动态库的路径

for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*

do

echo "🍺🍺🍺🍺🍺🍺FRAMEWORK : $FRAMEWORK"

#签名

/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"

done

fi

# ---------------------------------------------------

# 7. 注入我们编写的动态库

echo "开始注入"

# 需要注入的动态库的路径  这个路径我就写死了!

INJECT_FRAMEWORK_RELATIVE_PATH="Frameworks/libHankHook.dylib"

#

## 通过工具实现注入

yololib "$TARGET_APP_PATH/$APP_BINARY" "$INJECT_FRAMEWORK_RELATIVE_PATH"

echo "注入完成"