附ipa;对这个ipa重签名报错,用otool查看,看不了信息,是我第一次遇到这种ipa,有人知道是通过什么技术实现的

ipa下载链接
先执行如下

file hall
hall: Mach-O universal binary with 2 architectures: [arm_v7:Mach-O executable arm_v7] [arm64]
hall (for architecture armv7):	Mach-O executable arm_v7
hall (for architecture arm64):	Mach-O 64-bit executable arm64

用otool查看

otool -lv hall
/Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/objdump: 'hall' (for architecture armv7): truncated or malformed object (load command 36 cmdsize not a multiple of 4)

重签名失败

又是一个干灰产的老哥,专门签包的,现在企业账户封的这么厉害,就是被你们搞臭的

我不是搞企业签名的,是别人问我这个怎么解决,我只是觉得这个包很奇怪 和别的不一样,我在想 ,是不是也可以用这种方式给我们的app加固

滥用了一个macho解析器的bug而已,meh

简单的说,这玩意用的是收费的pgyer签名,蒲公英应该用的是那个老的我忘了叫啥名字的dylib注入工具,这玩意有bug,dylib的load command需要对齐,这些人用的版本没做。所以就出现了你看到的问题。修复这个问题的方案和自己重现这个其实除了让你上不去App Store屁用没有的所谓加固的方法有很多,考虑到看你的回复和原帖估计你跟灰产也脱不了关系我就不说了

1 Like

我真不涉及灰产啊。说实话灰产是什么我都不知道 !我是在群里帮别人■■练手 买了沙和刘的书 才玩逆向不久(虽然2017年就了解过)。我只是想搞项目实战。武侠里。切磋武艺那种。在这发个贴了。两个回复都说我搞灰产!

我上面的回复已经完全提示你原因是什么&如何解决了

指望用来做加固的话没啥意义,稍微带点相关知识的人都知道这是啥

嗯嗯。
万分感谢。
话说 ,你不睡觉的么,这个点回复

膜拜张总:+1:

所以,这个问题解决了吗

解决了啊 看张总的回复

老哥你是咋个解决的呀,

要改load command里面的值么

张总可以再提示一点吗?查了好多资料没看懂张总这句话啥意思

这个问题已经解决,谢谢