➜ ~ codesign --display --verbose=4 /Users/Naville/Downloads/Payload/aisiweb.app/
Executable=/Users/Naville/Downloads/Payload/aisiweb.app/aisiweb
Identifier=com.aswallpaper.mito
Format=app bundle with Mach-O universal (armv7 arm64)
CodeDirectory v=20200 size=34984 flags=0x0(none) hashes=1740+5 location=embedded
Hash type=sha1 size=20
Hash choices=sha1
CDHash=f9ddabeb30244552690992dccd1bcb4b0ff9c137
Signature size=3487
Authority=Apple iPhone OS Application Signing
Authority=Apple iPhone Certification Authority
Authority=Apple Root CA
Info.plist entries=38
TeamIdentifier=B9L96Q2R99
Sealed Resources version=2 rules=6 files=498
Internal requirements count=1 size=100
jtool --ent /Users/Naville/Downloads/Payload/aisiweb.app/aisiweb -arch armv7
keychain-access-groups B9L96Q2R99.com.aswallpaper.mito <key>com.apple.developer.team-identifier</key>
<string>B9L96Q2R99</string>
<key>application-identifier</key>
<string>B9L96Q2R99.com.aswallpaper.mito</string>
<key>aps-environment</key>
<string>production</string>
</dict>
这东西还是被签名了啊。embedded.mobileprovision也就是CDBlob的一种表现形式,他这个不是在文件里而是签到了可执行文件内部。仅此而已
不做App Store开发。推测是这样。
先上架了AS然后撤下来获得有签名&加密的一份app
然后把购买用AppleID的信息和app本身同步到你的设备上
企业签名,可执行文件也有签名信息.
他先要对iPhone进行正版授权,要不然安装会出现闪退,估计与目录SC_INFO有关系.
他这个IPA,AppStore肯定是不允许上架的吧.AppStore是找不到这款应用的.
注意BundleID里的WallPaper 
顺便来份解密的Binary
这里的BundleID有什么玄机吗?我是比较好奇他的正版授权与如何IPA与正版的IPA一样。有人知道相关的文章吗?至于解密文件,用dumpdecrypted很快就可以脱掉。