关于 zsign 无法完整识别动态库签名的问题。

zhlynn / zsign

Maybe it is the most quickly codesign alternative for iOS12+, cross-platform ( macOS, Linux , Windows ), more features.

BSD 3-Clause "New" or "Revised" License

1.28k stars 388 forks source link

Open shouji123 opened 1 year ago

shouji123 commented 1 year ago

在 CentOS 上我使用 zsign 签名，它只能识别注入到本体的动态库文件，而植入到动态库上的动态库，它是识别不到且不签名的，例如：

本体←zpj.dylib←spl.ve←lok.txt

本体←kka.apt

如上，zsign 只能识别且签名 zpj.dylib 和 kka.apt，spl.ve 和 lok.txt 识别不到

这样就导致签名的IPA安装会闪退。

shouji123 commented 1 year ago

再次求证，应该是zsign只能签名后缀为dylib的动态库。如要实现全部动态库签名，那得读取链接的动态库才行。希望zsign早日支持。

SWING1993 commented 1 year ago

确实如此

dawei101 commented 1 year ago

什么进展了？

dawei101 commented 1 year ago

Anyone take this issue ?

shouji123 commented 1 year ago

我已经解决了，不难。

dawei101 commented 1 year ago

我已经解决了，不难。

怎么解决的？

WhyLogin commented 1 year ago

请教大佬解决思路

rootzc123 commented 2 months ago

怪不得，有的包签完安装不了，显示无法验证安全性。。。