参考自:http://zhuoqiang.me/jailbroken-ios-device-debug-using-xcode.html
开发 iOS 程序时,如果要在真机上调试,开发者向苹果交 99 美金的年费来取得 iOS 开发者账号。钱虽不多,但有些开发者只想练练手玩一玩 iOS 开发,并不在意能否在 AppStore 上发布应用。对这些票友来说,这笔投资就有点纠结了。
开发 iOS 越狱程序可以绕过这个限制,直接在真机上调试。但是要使用命令行界面。如果可以利用 Xcode 集成开发环境提供的便利性直接在真机上调试,那对开发效率的提升是巨大的。
下面就介绍在不申请 iOS 开发者账号的情况下,如何使用 Xcode 在越狱的 iOS 设备上进行开发调试。
iOS 设备的设置
iOS 在安装运行 App 时都需要先检查它的数字签名。苹果为安全起见,只允许官方数字签名签过的 App 在真机上运行。让我们先绕过这个限制:
越狱你的 iOS 设备。请自行放狗查找越狱教程
安装越狱应用 AppSync。这需要在 Cydia 中添加源 http://cydia.hackulo.us,然后选择一个适合本设备的版本安装。AppSync 能让设备绕过苹果的数字签名验证机制,从而安装我们随后用私有签名签发的 App (当然也能安装盗版 App,这不在讨论范围之内,支持正版!)
重启 iOS 设备
每次 iOS 系统升级都要在设备上重复这一步。
生成私有签名
你需要一个数字签名来签发 (codesign) App,这样 App 才能在 iOS 上运行。既然不想花 99 美金申请苹果官方的开发者签名,那就生成自己的私有签名。
苹果官方文档有详细的 生成步骤 :
打开 Mac OS X 操作系统自带的 实用工具 中的 钥匙串访问 程序
在 钥匙串访问 程序的菜单中选择 证书助理 -> 创建证书
证书的名称一定要写 iPhone Developer,以避免不必要的麻烦
身份类型为 自签名根证书,证书类型选 代码签名
勾选 让我覆盖这些默认值 并继续
随便输入一个的序列号。只要保证序列号和证书名称唯一就可以了
输入证书信息,因为是私有证书,随便写一下就行
后面选择框都用默认值就好了
完成后就可以在 钥匙串访问 中看到这个刚创建的 iPhone Developer 根证书了。它被标红警示 此证书不被信任,表示它不是由权威机构认证生成。没关系,我们在上一步已经搞定了 iOS 设备,不再需要权威机构了。
这个步骤只需一次。
设置 Xcode
我们需要告诉 Xcode 在编译调试时既不需要签名,也不用做自动的签发动作。最后还要指定使用私有签名来签发 (codesign) 我们的程序。
告诉 Xcode 不需要签名
因为需要更改 Xcode 的配置文件,我们首先要关闭 Xcode。为了安全起见,在修改配置文件之前请备份原始文件。
以下的设置是以 Xcode 4.3 和 iOS SDK 5.0 为例。其它版本的路径略有不同,请自行修改。
cd /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS5.0.sdk/
sudo cp Info.plist Info.plist.orig
sudo vi Info.plist
找到
<key>CODE_SIGNING_REQUIRED</key>
<string>YES</string>
将 YES 改为 NO 。
再找
<key>ENTITLEMENTS_REQUIRED</key>
<string>YES</string>
也将 YES 改为 NO
再用同样方法,先备份 /Developer/Platforms/iPhoneOS.platform/Info.plist 配置文件,然后修改其中所有的
<key>CODE_SIGN_CONTEXT_CLASS</key>
<string>XCiPhoneOSCodeSignContext</string>
替换其中的 XCiPhoneOSCodeSignContext 为 XCCodeSignContext
最后,我们要修改 Xcode 的 iPhone 开发 plugin
cd /Developer/Platforms/iPhoneOS.platform/Developer/Library/Xcode/PrivatePlugIns/iPhoneOS\ Build\ System\ Support.xcplugin/Contents/MacOS/
dd if=iPhoneOS\ Build\ System\ Support of=working bs=500 count=255
printf "\xc3\x26\x00\x00" >> working
mv -n iPhoneOS\ Build\ System\ Support iPhoneOS\ Build\ System\ Support.original
mv working iPhoneOS\ Build\ System\ Support
chmod a+x iPhoneOS\ Build\ System\ Support
这样一来,Xcode 就知道 iOS 的程序不需要签名了。
该步骤对每个新安装的 Xcode 和 iOS SDK 版本都要做一遍。
告诉 Xcode 不用做签发动作
打开任意的 Xcode 工程,选择项目文件,在 Build Settings 中找到 Code Signing 项,选出 Code Signing Identity 的子条目 Any iOS SDK,将它设置为 Don't Code Sign。
指示 Xcode 使用私有签名签发 App
保存下面的 python 脚本:
#!/usr/bin/env python
import sys
import struct
if len(sys.argv) != 3:
print "Usage: %s appname dest_file.xcent" % sys.argv[0]
sys.exit(-1)
APPNAME = sys.argv[1]
DEST = sys.argv[2]
if not DEST.endswith('.xml') and not DEST.endswith('.xcent'):
print "Dest must be .xml (for ldid) or .xcent (for codesign)"
sys.exit(-1)
entitlements = """
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>application-identifier</key>
<string>%s</string>
<key>get-task-allow</key>
<true/>
</dict>
</plist>
""" % APPNAME
f = open(DEST,'w')
if DEST.endswith('.xcent'):
f.write("\xfa\xde\x71\x71")
f.write(struct.pack('>L', len(entitlements) + 8))
f.write(entitlements)
f.close()
假定脚本保存在 /Developer/iphoneentitlements401/gen_entitlements.py,设为可执行
chmod 777 /Developer/iphoneentitlements401/gen_entitlements.py
最后,在每一个需要设备调试的工程里都要指定运行该脚本。选中工程文件,在 Build Phases 页中点击右下角的 Add Build Phase 按钮。在 Shell 框中输入下面的脚本:
export CODESIGN_ALLOCATE=/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin/codesign_allocate
if [ "${PLATFORM_NAME}" == "iphoneos" ]; then
/Developer/iphoneentitlements401/gen_entitlements.py "my.company.${PROJECT_NAME}" "${BUILT_PRODUCTS_DIR}/${WRAPPER_NAME}/${PROJECT_NAME}.xcent";
codesign -f -s "iPhone Developer" --entitlements "${BUILT_PRODUCTS_DIR}/${WRAPPER_NAME}/${PROJECT_NAME}.xcent" "${BUILT_PRODUCTS_DIR}/${WRAPPER_NAME}/"
fi
开始调试
打开设置好的 Xcode 工程,连上 iOS 设备。打开 Xcode 的 Organizer 面版,在左边的 Device 列表中选中连接上的 iOS 设备,点击 Use for Development,对弹出的对话框都选择 拒绝 或 Cancel。
现在点击 Run 按钮,看看你的设备,见证奇迹的时刻到了。
你也可以切换到 Debug 版本进行调试: 选择菜单 Product -> Edit Scheme … 将 Run YourAppName.app 中的 Build Configuration 改为 Debug。
至此,你就可以免掉 99 美金的年费尽情的在真机上调试应用了。
补充
本文的方案严重参考 http://www.alexwhittemore.com/developing-jailbroken-iphone-ios-401/ 向原作者致谢
该方案经验证能在 Xcode 3 ~ 4, iOS 4 ~ 5 版本上运行。不同版本的配置文件路径有所不同,请自行修改
要在 AppStore 上发布你的应用,99 美金的年费是无论如何省不下来的。其实价格倒也公道,毕竟 Xcode 是免费的
如要正常的签发流程,请恢复备份的原始配置文件。我还没有恢复过,不保证一定能恢复成功
分享到:
相关推荐
本人亲测,可以在ios5.1.1的越狱后的ipod上完美运行
Unity在Windows上构建和部署您的iOS项目,不再需要切换到Mac并启动Xcode来构建iOS游戏,节省时间并直接从Windows构建它们,需要Unity 4.6.9或更高版本。 调试变得简单 当您的应用程序在您的设备上运行时,远程...
下载的一个资源,已经亲自测过,必须可用。
Xcode Device Support 适配iOS11.3系统真机调试包,将文件放在以下位置,重启Xcode即可. /Users/xxx/Library/Developer/Xcode/iOS DeviceSupport 记得一定要重启Xcode才生效.
ios-deploy从命令行安装和调试iOS应用。 设计用于未越狱的设备。 要求Mac OSX。已在10.11 El Capitan,10.12 Sierra,iOS 9.0...开发1.x分支已经存档(现在重命名),为了简化起见,所有开发都将在master分支上,因为p
7.连上ios设备,点击Product-Build For -Archiving 就可以在ios设备上真机进行调试。 未连接ios设备时 为灰色 三.ipa生成步骤 1.点击show in finder 2.将finder中以项目名命名的文件拖到iTunes中 3.再将iTunes中...
,原来的项目名称叫test,原来的开发环境是Xcode 6.1 + iOS SDK 8.2 + 真机越狱的iPhone 4 + iOS 6.1.3,(老的华硕笔记本装的黑苹果性能太差,运行不了模拟器,很卡,而且不支持定位等,所以我是用免证书真机调试的...
第三部分为理论篇,主要讲述iOS逆向/越狱方向的进阶必备理论知识。第四部分为实战篇,通过对3个App Store App及1个系统App进行逆向分析的实战操作,让读者能够了解并同步实践已掌握的知识。 iOS应用逆向工程:分析与...
ios-部署在不使用 Xcode 的情况下安装和调试 iOS 应用程序。 设计用于未越狱的设备。 这是对phonegap/ios-deploy 的修改,将libimobiledevice 用于iOS 设备接口,而不是仅在Windows 和OS X 上可用的Apple 库。要求...
第2章 越狱iOS平台简介 12 2.1 iOS系统结构 12 2.1.1 iOS目录结构简介 13 2.1.2 iOS文件权限简介 16 2.2 iOS二进制文件类型 17 2.2.1 Application 17 2.2.2 Dynamic Library 20 2.2.3 Daemon 20 2.3 小结 ...
用Swift编写的iOS越狱和调试检测器 背景 安全检测器提供越狱检测和调试附加检测。 建筑学: "SecurityDetector.swift" -封装JailBreakDetector / DebugDetector并提供两种简单的检测方法: isDeviceJailBroken和...
Reveal是一款UI调试神器,对iOS开发非常有帮助。废话不多说,这里直接介绍工具的使用以及破解工具下载。另外,本文只适用于调试模拟器,因为调试真机时,需要越狱,这里不做研究。写这片文章之前用的Reveal版本是...
IOS 13.1(17A860)真机调试,大家请下载。 把解压后的镇及调试包 放在 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport 目录下
一个iOS应用程序模板,可为第三方AppStore的应用程序注入动态钩子,而无需越狱设备。 下载该项目; 获得了AppStore的App,使用或对其进行解密; 将解密的应用程序放入Proof / *。app; (可选)也许您已经删除了...