建议新用户简单看下以下知识点:
什么是 IPA 文件?
IPA 文件就是苹果手机的安装包,类似于 windows 电脑的 exe 文件,mac 电脑的 app 文件,安卓手机的 apk 一样,这个 IPA 文件,可以自己从其他三方渠道获取,或者软件源“心动源”(https://yuan.applehub.cn/appstore)搜索后下载。
一、什么是 iOS APP 脱壳/砸壳?
- iOS 中所有 APP 上传到苹果商店后都会被加上一层保护壳,如果我们通过一些手段下载下来得到 ipa 也无法进行任何修改和分析包括多开,脱壳本身并不会附带高级或者破解功能,对 ipa 进行脱壳后是可以任意进行修改,多开,破解会员,修改金币,自动抢红包等功能。
二、脱壳后的 APP 如何安装到手机上?
- 默认下载脱壳后的 APP 是无法安装到手机上的,苹果会认为包的数字签名不完整了。
- 如果想要安装就需要对 APP 包进行重签名修复数字签名后才能进行安装。
不重新签名的话非越狱机就无法安装,提示无法安装此 App,因为无法验证其完整性的弹框。
三、签名,证书,和 UDID 的关系?
- P12 是证书文件,mob 是描述文件,只有拥有证书文件和描述文件两个东西才能进行签名。购买这两个东西可以从https://store.applehub.cn/#shop购买。
- 签名我们已经知道,脱壳的包必须经过重新签名,修复签名后才能安装,那么证书和 UDID 是什么呢?
- 我们想要修复脱壳后的签名使手机能够安装,必须拿到证书,然后用证书对 APP 包做签名的操作,证书是两个文件。一个是 p12 后缀的证书文件,一个是配套的后缀为mobileprovision的描述文件。
- 一个证书一般对应一台设备,UDID 就相当于设备的身份证。证书是跟设备进行绑定的,如果证书绑定的UDID 不对应设备,就无法安装。
企业证书和个人证书区别
- 企业证书
- 签名后不分设备所有设备都能安装,但是价格昂贵,并且不稳定,随时会掉签。
- 个人证书
- 价格便宜,但是每个证书只能绑定一台设备。新的设备安装需要重新购买。
四、手机多开 APP 原理?
- 我们有时候会见到很多人可以一个苹果手机同时多开好几个 APP,那么是如何做到的呢。
- 首先概念说下,每一个苹果手机APP安装包,都有一个Bundle Identifier,也就是常说的包名,或者叫 APP ID 等叫法。
- 一个手机上的 APP的包名必须是独一无二不能重复的,就相当于一个大陆每个人的身份号都是独一无二不能重复,不能存在两个相同身份证号的人一样。 APP 包一样,它的包名也是无法在一个手机上重复存在多个的。
- 手机就相当于中国,APP包就相当于一个中国人,包名(Bundle Identifier)也就相当于一个人的身份证。想要实现多开就要把身份证,也就是包名进行修改成和原来不一样的一个新的包名,然后再安装到手机上即可,就会实现多开。
(1)多开后的包为何收不到推送?
- 多开后的所有 APP 默认都是无法收到推送的,因为修改了包名,并且大家重签名的证书都是不带推送权限的基本。所以多开后基本都是无法收到推送的,相当于修改了包名也不知道推送给哪个人。就算不修改包名,那么多开后重签名的证书也是不带推送权限大部分。
- 心动源的证书默认带推送,能推送图片文字。
(2)多开后的包如何才能收到推送?
- 常见的做法就是后台保活,也就是保持不被系统杀死。默认苹果手机的 APP,举例微信,退出到后台之后,为了性能和省电那么过一段时间就会被系统杀死,APP 自动退出。
- 有一个办法就是目前常见的做法,有些功能插件就会在微信退出后台后,自动播放一个无声的音频文件,让系统认为还在工作,然后不被杀死,就能收到活跃状态的推送,当然这种弊端也是会造成耗电的情况。
(2.1)还有一种做法就是《官替微信》
- 什么是官替微信,想要安装官替微信,就要放弃原版微信了,必须卸载从appstore下载的微信。
- 官替微信就是这个微信的包名和从AppStore 下载的必须要是一模一样的,然后签名用的证书,开启了推送权限,这样的话,这个重签名的微信也能收到推送了,不需要保活播放声音的手段。
(3)微信掉签后如何找回聊天记录
- 掉签后无法打开,想要找回聊天记录,需要提前开启文件访问权限,然后通过爱思助手备份出来聊天记录,然后转移到新微信。
- 自签微信&多开微信如何保留聊天记录-Applehub-心动软件源(签名前必看)
四、APP 进行脱壳后可以做什么?
- 普通玩家:
- 可以拿着脱壳的 APP实现多开后安装到手机上。
- 可以找到一些脱壳后的增强的 APP,签名后安装到手机上,例如带抢红包功能的微信。
- 高级玩家
- 可以分析APP的逻辑,查看底层代码的编写。
- 可以分析APP的逻辑,修改或者破解某些功能后编写出动态库插件,例如抢红包插件。