遊戲作弊是不支援的,但是技術研究可以有!大致流程如下,後面會詳細講解每一步:
脫殼:拿到解密後的 .ipa
注入:對原應用修改和注入
重簽名:用自己的證書簽名
打包:壓縮成 .ipa 進行安裝 脫殼
注入如果是拿到 .ipa,進行解壓即可找到 payload 資料夾,可安裝 iosopendev 來建立工程,使用 captainhook 輕鬆方便寫 hook **,iosopendev 中已經整合了 captainhook ,具體相關**可以參考 [pokemonhook] 。
重簽名打包
對 payload 資料夾右鍵壓縮,改名 xx.ipa 即可,推薦用 xcode (window->device) 安裝,失敗還有錯誤資訊可看。
另外在這裡推薦乙個 quick look 外掛程式用來快速預覽 .mobileprovis 和 .ipa 的證書、簽名、裝置等資訊,對著檔案按下空格就能看到非常方便。 chockenberry/provisioningiosopendev 安裝教程
iOS HOOK 注入與重簽名
遊戲作弊是不支援的,但是技術研究可以有!大致流程如下,後面會詳細講解每一步 脫殼 拿到解密後的 ipa 注入 對原應用修改和注入 重簽名 用自己的證書簽名 打包 壓縮成 ipa 進行安裝 脫殼注入 如果是拿到 ipa,進行解壓即可找到 payload 資料夾,可安裝 iosopendev 來建立工程...
使用指令碼重簽名
其實不過是xcode簽名步驟在指令碼中進行了 在xcode中直接新增如下指令碼 srcroot 工程檔案所在的目錄 temp path temp 資源資料夾 ipa包路徑 target ipa path ipa 新建temp資料夾 rm rf temp mkdir p temp 1.解壓ipa到te...
APP逆向重簽名
第一步 先將ipa包進行解壓。第二步 替換 embedded.mobileprovision檔案,我們需要將自己打包中的embedded.mobileprovision檔案替換掉目標ipa中的embedded.mobileprovision。刪除 codesignature檔案。第三步 執行命令列生...