解决上述问题
下面的每个步骤内部都有100多个步骤。如果您不熟悉越狱应用程序/工具开发,这将是一场噩梦。对不起,我不能共享代码,因为我是为客户端做的。但是堆栈溢出有关于如何分别执行下面提到的各种组件的答案。一旦你在单独的组件上做了一点POC,我的回答将帮助你将它们组合在一起。
这仅适用于越狱设备和破解的ipa文件
- 创建一个守护程序应用程序。
- 确保它在后台全天候运行。
- 要从服务器触发安装,请添加socket.io(或任何其他
类似的框架)到应用程序(因为守护程序应用程序始终运行,
确保与服务器的套接字连接始终处于活动状态。
- 通过socket.io server将压缩的ipa文件的URL发送到守护程序应用程序。
- 在守护程序应用程序中,将.zip解压缩到.ipa
- 解压缩后,有两种方法可以安装该应用。
- 简单的方法是将.ipa解压缩到.app并将.app文件夹移动到
iPhone中的应用程序文件夹。
- 有一个私人跳板api,它以ipa文件路径为
输入并安装它
如果你不能破解ipa
这比上面的方法更复杂:)你必须运行一个代码,打开AppStore,搜索应用程序并安装它。
- 与上述相同至第3步
- 手动(对于POC)记录安装任何应用程序所需的AppStore内所有按钮单击的坐标。比如点击底部的搜索标签,选择搜索栏,在搜索栏中插入文字,点击搜索按钮,点击结果中的获取/安装按钮....
- 创建一个动态库,将这些坐标作为输入并进行自动化。将此动态库注入AppStore。
- 从服务器发送此坐标到您的守护程序应用程序,该应用程序将此坐标传递给动态库并从后台打开AppStore。
- 一旦AppStore打开,动态库的美感就是,它将自动启动并启动你的自动化。