苹果『iOS』

iPA Tool Pack[OS X]

没有评论

目录结构:

/Users/obaby/Desktop/pub/scpt
├── AppleWWDRCA.cer
├── README.md
├── config
│   └── ResourceRules.plist
├── iPA\ Tools.app
│   └── Contents
│       ├── Info.plist
│       ├── MacOS
│       │   └── iPA\ Tools
│       ├── PkgInfo
│       ├── PlugIns
│       ├── Resources
│       │   ├── iPaResigner_With_Mobileprovision_Plugin_No_Provision
│       │   └── optool
│       └── _CodeSignature
│           └── CodeResources
├── iResignerBin
│   ├── Dylib_Deinjector
│   ├── codesign
│   ├── codesign_allocate
│   ├── iPA_Dylib_Injector_Coin
│   ├── iPaResigner_With_Mobileprovision_Plugin_No_Provision
│   ├── iResigner
│   ├── ldid
│   └── x1010
│       ├── codesign
│       └── codesign_allocate
└── screen_shots
    └── gui.jpg

13 directories, 32 files
Continue Reading

Mac OSX『Mac OS』, 苹果『iOS』

iOS 签名杂谈(一)

2 条评论

为什么要说iOS的签名呢?现在移动平台的逆向的教程和书籍已经相当多了。针对签名的文章也很多,我这里想说的一些是可能别的地方看不到的比较细微的内容(虽然都是老黄历~~)。

iOS的签名目的其实也比较纯粹,就是为了能够在不越狱的情况下安装破解版的ipa。当然,如果是各种助手的话还有另外的一个目的,那就是应用分发(更重要的是在分发之前加入自己的广告sdk)。

说到iOS的应用分发其实主要方式有如下几种:

  1. 苹果的应用商店。
  2. cydia应用商店。 需要越狱之后才能安装各种app和插件,并且由于现在越狱基本都是不完整越狱,重启设备之后需要重新越狱。并且越狱工具安装也异常麻烦,所以越狱的用户也少了很多
  3. 第三方应用商店,国内的比较大的就那么几家。不知道的可以自己搜索一下。 第三方应用商店的app分发其实也经历了几个时期:
  • a. 越狱时期,最早期应用商店分发的基本都是越狱应用。这个与早期的越狱插件和完美越狱存在比较大的关系。
  • b. 转授权分发,这个技术最早貌似是360的快用用的这么一项技术(多年以前, 13年左右)。所谓转授权就是通过链接电脑,通过itunes的相关api调用在设备上创建IC-info文件。通过苹果的应用商店下载的iap会包含sc_info 授权信息。

在ipa安装的过程中并不会校验设备上有没有授权信息,只有到运行的时候才会校验授权信息。此时如果没有授权 那么会弹出要求输入用户名和密码的弹框。

Continue Reading
Close Menu