本文最后更新于 2024-01-21,文章内容可能已经过时。

如果您是一个苹果手机的用户,您可能会对一些破解版的软件和游戏感兴趣,或者想要在同一台手机上多开几个 APP,或者想要收到一些 APP 的推送通知。那么,您需要了解一些关于 iOS APP 的基本知识,例如 IPA 文件、脱壳/砸壳、重签名、多开、推送等。本文将为您简单介绍这些知识点,并告诉您如何操作。

什么是 IPA 文件?

11AE9F42-E77C-40E6-9EDD-E8DDF4BC0186.jpeg

IPA 文件就是苹果手机的安装包,类似于 windows 电脑的 exe 文件,mac 电脑的 app 文件,安卓手机的 apk 文件一样,这个 IPA 文件,可以自己从其他三方渠道获取,也可以从苹果商店下载。

什么是 iOS APP 脱壳/砸壳?

473AB003-4CA0-447F-B724-16D0B9D8262B.webp

iOS 中所有 APP 上传到苹果商店后都会被加上一层保护壳,这层保护壳的作用是防止别人对 APP 进行修改和分析,例如多开、破解会员、修改金币等。如果我们通过一些手段下载下来得到的 IPA 文件,也是带有保护壳的,无法进行任何操作。因此,我们需要对这些 IPA 文件进行脱壳/砸壳,也就是去掉保护壳,得到原始的 IPA 文件,这样才能对其进行修改和分析。

脱壳/砸壳后的 APP 如何安装到手机上?

脱壳/砸壳后的 IPA 文件,虽然去掉了保护壳,但是也失去了数字签名,数字签名是苹果用来验证 APP 是否合法的一种机制,如果没有数字签名,苹果就不会允许安装到手机上。因此,我们需要对脱壳/砸壳后的 IPA 文件进行重签名,也就是用另外一个证书来给它重新加上数字签名,这样才能安装到手机上。

什么是签名,证书,和 UDID 的关系?

签名,证书,和 UDID 是进行重签名操作时需要用到的一些概念,我们来逐一解释一下:

  • 签名:就是给 IPA 文件加上数字签名的过程,数字签名是一种用来验证 APP 是否合法的机制,每个 IPA 文件都有一个唯一的数字签名,苹果会根据这个数字签名来判断是否允许安装到手机上。
  • 证书:就是用来进行签名的一种文件,证书是由苹果颁发的,每个证书都有一个唯一的 ID,证书分为两种类型,一种是企业证书,一种是个人证书,它们的区别如下:DB818113-A748-414F-9998-AD1CA3D9E433.jpeg
    • 企业证书:可以用来给任何设备进行签名,不限制设备的数量和类型,但是价格昂贵,并且不稳定,随时会被苹果吊销,导致签名失效。
    • 个人证书:只能用来给指定的设备进行签名,每个证书只能绑定一台设备,但是价格便宜,而且相对稳定,不容易被苹果吊销。
  • UDID:就是设备的唯一标识符,每台苹果设备都有一个唯一的 UDID,可以用来区分不同的设备,证书和 UDID 是绑定的,如果证书绑定的 UDID 不对应设备,就无法安装。

如何进行重签名?

重签名的步骤如下:

  1. 获取一个证书,可以是企业证书或者个人证书,如果是个人证书,还需要获取设备的 UDID,并将其添加到证书中。
  2. 获取一个重签名的工具,例如 牛蛙助手、爱思助手 等,这些工具可以在网上搜索下载。9C30EA52-E407-4BC1-93B7-9647B281707D.webp437F156E-F496-4EF6-AB69-3F1A79B39E14.webp
  3. 使用重签名的工具,选择要重签名的 IPA 文件,选择要使用的证书,然后开始重签名,生成一个新的 IPA 文件。
  4. 将新的 IPA 文件安装到手机上,可以使用 iTunes、爱思助手、iFunBox 等工具进行安装。

如何实现手机多开 APP?

手机多开 APP 的原理很简单,就是修改 APP 的包名,也就是 Bundle Identifier,这是一个用来标识 APP 的字符串,每个 APP 的包名都是唯一的,如果修改了包名,就相当于创建了一个新的 APP,这样就可以在同一台手机上安装多个同样的 APP,实现多开的效果。修改包名的步骤如下:

  1. 获取一个脱壳/砸壳后的 IPA 文件,可以从网上下载,也可以自己进行脱壳/砸壳操作。
  2. 获取一个修改包名的工具,例如 爱思助手、牛蛙助手、轻松签、全能签 等,这些工具可以在网上搜索下载。
  3. 使用修改包名的工具,选择要修改的 IPA 文件,输入一个新的包名,然后开始修改,生成一个新的 IPA 文件。17CC5BAB-D2FB-4F48-89B5-5415F6C31F22.jpeg
  4. 对新的 IPA 文件进行重签名,然后安装到手机上,就可以实现多开了。

多开后的 APP 如何收到推送?

多开后的 APP 默认都是无法收到推送的,因为修改了包名,导致推送服务无法识别,而且大多数重签名的证书都是不带推送权限的,所以多开后基本都是无法收到推送的。有两种方法可以解决这个问题:

  • 后台保活:就是让 APP 在后台运行时不被系统杀死,这样就可以保持活跃状态,收到推送。有些功能插件可以实现后台保活,例如微信抢红包插件,它会在微信退出后台后,自动播放一个无声的音频文件,让系统认为还在工作,然后不被杀死,就能收到推送。但是这种方法会消耗电量,影响手机性能。
  • 官替 APP:就是使用一个和官方 APP 一样的包名的 APP,然后用一个带推送权限的证书进行重签名,这样就可以收到推送了,不需要后台保活。但是这种方法需要放弃原版 APP,只能安装一个官替 APP,不能实现多开。

微信掉签后如何找回聊天记录?

微信掉签后无法打开,想要找回聊天记录,需要提前开启文件访问权限,然后通过爱思助手备份出来聊天记录,然后转移到新微信。具体步骤如下:

掉签后无法打开,想要找回聊天记录,需要提前开启文件访问权限,然后通过爱思助手备份出来聊天记录,然后转移到新微信。FB1D9720-843F-4D0C-B301-51C0FD17702F.jpeg

APP 进行脱壳后可以做什么?

可以拿着脱壳的 APP实现多开后安装到手机上,例如一些App Store收费的app或游戏,脱壳后可以直接安装而无需付费。

可以找到一些脱壳后的增强的 APP,签名后安装到手机上,例如带抢红包功能的微信。