最近逆向分析一款类xx助手的工具,其大概实现流程是先把应用或游戏的ipa包下载到手机上,然后手机上启动了一个本地web服务,再通过OAT来弹出安装提示,实现边下载边安装的功能。按道理来说从服务器下载的应用ipa包就已经是签名过了的,但我抓包拿到了下载地址http://xxxxxxx.ipa这样的 下载到电脑上 再用ifunbox安装 发现总是安装不成功,提示签名验证失败。
但通过xx助手里手动点击安装便能成功!
然后我通过工具打开xx助手的沙盒document目录 直接拿到应用包 跟我之前直接通过下载地址下载的包进行比对 果然是不一样的!
我怀疑是否是xx助手把ipa下载到手机上后 再通过类似codesign这样的工具进行重签吗?
请问有大神了解这样的黑科技吗???
ps:xx助手名字有需要我后面再回复