前一段時間學了點兒逆向相關的一些東西，但是都是基于越獄手機上的操作，給視頻類應用去廣告之類的。隨著蘋果生態圈的逐漸完善、及蘋果對自身系統的保護越來越嚴格，導致現在的iPhone手機并不像以前那樣存在大量的越獄用戶。

[[234118]]

前段時間我自己申請了個微信小號，申請小號的目的就是原來微信號好友中亂七八糟的人實在太多，感覺自己的朋友圈都是一些無關緊要的垃圾信息，曾經關閉了一段時間的朋友圈，但是最近遇到了好多技術上很強的同行，還想了解大佬們的動態。

于是我就想著申請了個小號，但是麻煩來了，iPhone手機并不像安卓手機那樣存在著微信多開之類的應用，將自己手機越獄吧成本太高，于是就想著通過技術手段安裝多個微信，下面步入正題：

為什么要重簽名

其實我們平時開發的App，程序運行主要就是加載一個Mach-o可執行文件。當我們將程序打包成ipa文件，上傳到App Store的時候，期間就是進行了一些加殼操作，比如：數字證書簽名等。重簽名的目的就是將別人的程序重新簽上我們的證書信息。也可以簡單理解為將別人的加密文件解密，加上我們自己的加密算法。

逆向當中的一些專業術語

• 加殼：利用特殊算法(iOS中數字證書)，對可執行文件的編碼進行改變，以達到保護程序代碼的目的
• 脫殼：摘掉殼程序，將未加密的可執行文件Mach-o還原出來

查看應用是否加殼

將下載好的ipa包解壓縮之后，拿到里面的Mach-o文件，cd到所在目錄，執行如下命令：

otool -l 可執行文件路徑 | grep crypt 

其中cryptid代表是否加殼，1代表加殼，0代表已脫殼。我們發現打印了兩遍，其實代表著該可執行文件支持兩種架構armv7和arm64.

查看應用支持哪種架構

終端下執行如下命令查看架構信息

lipo -info 文件路徑 

除了查看架構信息，還可以利用該指令導出某種特定架構、合并多種架構：

導出特定架構

lipo 文件路徑 -thin 架構類型 -output 輸出文件路徑 

合并多種架構

lipo 文件路徑1 文件路徑2 -output 輸出文件路徑 

怎么給應用脫殼

給應用脫殼有兩種途徑：

• 直接從一些第三方應用商店里面下載你想脫殼的應用，例如：PP助手、iTools等
• 自己脫殼，利用GitHub上開源的一些工具，常用的有Clutch、dumdecrypted。具體如何使用，請自行Google

前期準備工作：

• 一臺iPhone，越不越獄都行
• 開發者證書或者企業證書(個人賬號也行，但是應用安裝上之后，有效期只有7天)
• 電腦安裝 iOS App Signer

其實重簽名的方式有很多，比如：可以利用sigh resign命令，在終端下操作，還可以借助一些逆向相關的重簽名工具，本文采用iOS App Signer

了解以上基本概念之后，下面正式開始史上最詳細的重簽名過程，以微信為例：

第一步：準備好脫殼后的微信App

我是直接從PP助手上下載的，感興趣的可以自己手動脫殼

第二步：將對用的ipa文件解壓，修改一些東西

注意：個人證書不能重簽Extension文件，所以要刪除ipa包中包含的相應文件，包括Watch里面的Extension，為了方便一般直接將Watch文件刪除：

第三步：利用iOS App Signer給微信重簽名

• 第一項：對應的.ipa或者.app路徑
• 第二項：我們自己的簽名證書
• 第三項：證書對應的Profile文件，默認項Re-Sign Only是無效的，選擇證書下存在的Profile文件)
• 第四項：重簽名之后的Bundle identifier(選擇了Profile文件，一般會自動填寫)

下面幾項可以隨便寫

簽名完畢之后對應的文件夾下會生成重簽名之后的ipa包

注意：利用iOS App Signer重簽名，在刪除掉相應的Extension，選擇路徑的時候，一定要選擇Payload文件夾下對應的.app文件，否則會報找不到Payload文件夾的錯誤：

安裝重簽名之后的微信

可以用PP助手安裝，也可以用Xcode安裝，我采用Xocde安裝： 

不出意外地話，第二個微信就成功的安裝到了你的手機上。如果裝不上的話，基本上大部分原因就是證書不對。。。

最終效果

多個證書可以多次重新簽名，安裝多個相同的應用 

這篇文章圖有點兒多。。。。。

注意：重簽名方式安裝的微信，是對微信APP的一種破解，會被官方認定為非安全軟件，有被封號的危險。但是這種方式對破解各種其他軟件都是有用的，利用逆向相關的知識，我們可以利用這種知識做很多我們想做的事兒!!!(不要做非法的事情哈!)

遇到的坑

錯誤一：

解決辦法：證書不對，仔細檢查下證書

錯誤二

解決辦法：刪除ipa包里面的watch相關的文件