1. 需要準備的工具：一部越獄的手機，一部非越獄的手機
2. 需要的插件：

• Theos
• 重簽名GUI工具 - iOS APP Signer https://github.com/DanTheMan827/ios-app-signer
• 動態(tài)庫注入 - insert_dylib https://github.com/Tyilo/insert_dylib

3. 需要開發(fā)者證書并創(chuàng)建embedded.mobileprovision

embedded.mobileprovision

hoyotweak.dylib、通過theos編譯之后產(chǎn)生獲取。

獲取路徑一：
hoyotweak/.theos/_/Library/MobileSubstrate/DynamicLibraries/hoyotweak.dylib
獲取路徑二：（通過iFunbox獲?。?Library/MobileSubstrate/DynamicLibraries/ 目錄

CydiaSubstrate（通過iFunbox獲取）

Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate

第一步：

將embedded.mobileprovision、hoyotweak.dylib、CydiaSubstrate移動至已經(jīng)脫殼的hoyo.app的目錄下面

第二步：

1. 將hoyotweak注入添加到可執(zhí)行文件里面

insert_dylib @executable_path/hoyotweak.dylib hoyo --all-yes --weak hoyo

后面一個hoyo的意思的替換生成的臨時文件

檢查是否添加成功otool -L hoyo

2. 改變hoyotweak.dylib里面依賴庫CydiaSubstrate的加載路徑

install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/CydiaSubstrate hoyotweak.dylib

檢查是否修改成功otool -L hoyotweak.dylib

3. 分別對hoyo、hoyotweak.dylib進行重簽名

codesign -fs C92C57DE94823DCE480BD17DDAD99BF238140266 hoyo
codesign -fs C92C57DE94823DCE480BD17DDAD99BF238140266 hoyotweak.dylib

查看可用的證書
security find-identity -v -p codesigning

第三步：

使用iOS APP Signer 對app重簽名打包成ipa，然后安裝、可使用iFunbox等工具、或者上傳至蒲公英下載。

注意：

1.通過該方法獲得的ipa可添加至越獄手機和非越獄手機。
2.證書必須包含所要安裝手機的UDID。
3.ipa必須是經(jīng)過脫殼的（Clutch、iOS-frdia-dump）。
4.必須對ipa內(nèi)所涉及的所有動態(tài)庫進行簽名。