​越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器

news/2024/4/15 8:11:51

越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器

什么是Flex?

        Flex是越狱iOS上Cydia商店里的一个插件,看似普通的插件,却有着强大的动态修改手机APP运行逻辑的功能,就像Android系统中的Xposed一样,通过制作编写、配置一个Flex的小插件,可以动态修改越狱iOS上APP运行时的执行代码逻辑。

        但Flex的插件制作要比Xposed的插件制作更为简单。

        Xposed插件的编写需要在外部对APK进行反编译破解,甚至脱壳,打开AndroidStudio等开发软件进行代码编写,生成插件apk安装在手机上,在Xposed框架中激活,重启手机后方可生效。

图片

        

        而Flex插件的编写,说是编写,其实说配置更准确。Flex支持直接对Mach-o进行反编译,得到Object-C源码头文件,让用户直接选中要hook的类和方法名,配置篡改某个方法传入的参数和固定方法的返回值,从而达到修改APP执行逻辑的目的。使其生效的话,只需打开开关,重启APP即可生效。

图片

安装Flex

添加官方源:http://getdelta.co/安装Flex3即可。

我安装的是雷锋源的Flex 3 b92版本,机器是iPhoneXr,12.4.1

图片

 

图片

Flex功能模板说明

主要看下图说明:

图片

 

图片

在个人中心的账号中,有免费账号和付费账号,免费账号的限制是每天只能下载2个云端的插件,分享一个别人的共享账号:sundasheng521@qq.com 7758521a 没有功能限制:

图片

插件制作教程

        以“中国建设银行”为例,屏蔽其越狱检测。建行在越狱的手机上会安全提示,且点击按钮之后退出APP:

图片

打开Flex,点击右上角的“+”,选中建设银行,来到界面:

图片

点击“Add Units”,来到建设的执行程序列表:

图片

这里,我们选择主程序,点击之后,会有Processing字眼,是Flex对Mach-o进行dump源码头的处理,完成之后,最右边出现“>”,我们再点击就来到了类和函数的区域:

图片

通过分析建行对越狱的检测特征:弹窗提示+点击退出。那我们就尝试搜索“退出”:exitApp:

图片

选中之后,返回到原来的页面:

图片

点击进去查看编辑:

图片

2个方法的分析是一样的,也就说只要我们将这2个方法的Return设置为pass-through跳过不执行,建设银行就会在用户点击按钮的时候,不发生退出操作:

图片

Flex对于函数的传参和返回类型

目前Flex仅仅支持对Object-C类型的类和函数进行动态修改,支持编辑的具体类型有NSString(输入一个字符串,比如提示语、界面语等)、

NSNumer(一个数字,比如金币数、钻石数等)、

NSDate(日期,比如VIP到期日期等)、

UIColor(颜色,选择颜色等)、

Bool(TRUE/FALSE,是否为VIP等)

Id(泛型,可以自定义类型)

图片

 

图片

图片

怎么快速定位要修改的函数

A.通过抓包分析,精准定位需要修改的请求参数的值:

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1174501

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1004614

B.借助前人经验,通过通用的修改方法得到自己的破解需求:

https://www.52pojie.cn/forum.php?mod=viewthread&tid=999009

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1401213

C.通过中英文对照,模糊搜索可能需要修改的地方,比如:

屏蔽越狱检测:jailbroken root cydia 等

屏蔽退出:exit quit illegal等

解锁:lock

水印:water

是否购买/vip:vip buy pay等。

相关的博文:

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1092971

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1003260

https://www.52pojie.cn/forum.php?mod=viewthread&tid=615555

D.进阶精准溯源法,通过高阶的分析,比如IDA、Hopper、FlexTool等精准分析出要修改的函数,进而进行hook:

https://www.52pojie.cn/thread-1174141-1-1.html

https://mp.weixin.qq.com/s/OVgfyY0jgRSZKfAKxCGxfg

END

往期推荐:

值得收藏 |解决99%的手机APP抓包问题 涵盖安卓/iOS客户端

打造属于自己的Android破解脱壳机,其实只需100块

爬取 58 同城房产数据,犯非法获取计算机信息系统数据罪:3 人被判

一款轻便小巧的网络验证的安装及快速购买阿里云教程| 造福小白

看我如何一步步干掉盗取通讯录+盗摄的裸聊App |渗透技术

欢迎关注微信公众号:『掌玩小子』讨论更多技术:
在这里插入图片描述

 


http://www.ppmy.cn/news/404690.html

相关文章

史上最强 iPhone 越狱工具开源:功能永久有效!

“ 阅读本文大概需要 3 分钟。 ” 转发自量子位,作者栗子 这可能是史上最强的 iPhone 越狱工具了。 永久有效,无法阻挡的那一种。 从 iPhone 4s 到 iPhone X,所有设备都支持。 工具叫 Checkm8,已经开源了,是个名叫 ax…

终于来了,iOS14.5.1越狱简易版,你成功了吗?

说重点:Altstore 1.4.8 支持安装 unc0ver(fugu14)越狱,unc0ver 7.0.1 已发布。关于掉签的问题,目前已经全部恢复正常安装。 01 iOS 14.5.1 越狱简易版已出 iOS 14.4 至 14.5.1 不依赖证书简易版越狱已发布。先回顾一…

苹果新越狱工具Checkra1n详细安装教程

苹果新越狱工具发布,支持iOS 13最新版,详细安装教程看这里 苹果发布iOS 13.2.2更新,旨在解决后台频繁关闭问题,同时iPad OS也同步推出13.2.2版本。 11月11日,漫长的等待终于结束,作为使用checkm8漏洞的首…

iOS安全攻防(二十):越狱检测的攻与防

越狱检测的攻与防 在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数据的入口。即使…

IOS越狱只需下一个APP?你可能访问了一个假网站

前段时间曝光的存在于iOS设备上的BootROM漏洞checkm8,即开源越狱工具ipwndfu,通过该工具可以在存在漏洞的设备上面读取苹果的SecureROM。 ▲https://github.com/axi0mX/ipwndfu 而BootROM漏洞存在于硬件之上,无法通过软件来修复,且…

iPhone越狱网站被苹果门店封杀

就在数十万iPhone用户大举越狱,并有人来到苹果店利用店内网络大肆挑战之后,苹果店今天决定封杀越狱站点。这意味着URL为jailbreakme.com的站点已经无法在苹果门店访问MKV to AVI,苹果再次重申此举是为了用户安全考量,并且用户越狱…

如何用 WampServer+快解析 搭建php文件管理器

基于网络,资源是大家最最基本的需求,许多网络爱好者不求利益,把自己收集的一些通过一些平台共享给大家,这就是资源共享。 资源共享程度越高,代表信息发展水平越高。现实工作中,由于用户提供的数据可能来自…

【操作系统】操作系统最全的总结,5万字干货

文章目录 前言搞清楚几个问题 一、认识操作系统二、计算机硬件三、进程和线程1、进程2、进程模型3、进程的创建4、进程的终止5、进程的层次结构6、UNIX 进程体系7、Windows 进程体系8、进程状态9、进程的实现10、线程11、线程的使用12、经典的线程模型13、线程系统调用14、POSI…

SublimeText汉化

第一步:快捷键CTRLshiftp,弹出查找栏—找到install Package,并点击选择。 在这里插入图片描述 第二步:再次弹出的框中,选择ChineseLocalizations或者Chinese,等待安装完毕即可(页面窗口会有提示…

自动化测试如何做?接口自动化测试如何才能做好?

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 接口自动化测试常…

小程序开发基础:WXML、WXSS、JavaScript基础语法(上)

小程序开发基础:WXML、WXSS、JavaScript基础语法(上) 本文主要介绍: WXML语言的基本语法WXSS语言的基本语法JavaScript语言的基本语法 WXML语言的基本语法 小程序的开发提供了丰富的API接口和开发工具,能够方便开发…

三星nfc添加门禁卡实测有效_苹果NFC功能不再鸡肋,还能这样玩?内附门禁卡详细教程...

安卓手机用户NFC功能发展越来越好,很多功能以及涉及到我们日常生活,乘公交、门禁卡等。而苹果早在iPhone 6S的时候就开始搭载NFC功能,却只能实现Apple pay支付功能,且使用程度不高。 对于用户反馈,苹果于去年逐渐开放部分NFC功能,也就意味着我们能解锁更多黑科技功能,方…

无论三星赢得多少用户的心,我都认为这家企业用的是旁门左道在经营

我家里只有两部三星(Samsung) 产品。一部是我的 DVD 机,另一部是我家工人的手机,是旧式、只有最简单功能的手机。 我对家中这两部小电器的感觉都不太好。它们虽不至于出现问题或不能用,但总有一些微微格格的东西,令你的使用经验很…

门锁被智能化之后,水龙头也被AI锁定,用深度学习提醒节约用水了解一下

作者|震霆 出品 | 新芒X同步首发至 新芒 xinmang.ai “一体化半导体指纹识别,多种开锁方式”、“隐形指纹,一步开门”“用科技来重新来定义门锁!”“解锁一气呵成” 这是我们见到的市面上各家智能锁品牌主打的亮点。 诸如鹿客…

人工智能门锁面世,你家敢用吗?

2019独角兽企业重金招聘Python工程师标准>>> 29日下午,云丁科技宣布推出全球首款人工智能门锁Loock Touch,融入指纹学习、人机交互等多项人工智能专利技术,开锁速度达到行业最快的0.4秒,突破了三星等国际品牌的3秒开锁…

智能家居时代 Ola Plus智能门锁值得尝试吗?

智能门锁现在有多火,最直观的就是看数据了。之前阿里巴巴联合德施曼、FPC、晟元等IoT合作伙伴计划联盟成员发布了《2017中国智能锁应用与发展白皮书》,里面提到在中国市场,2017年销售量将突破700万套,到2020年将突破3200万套&…

自动门锁的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告

本文研究全球与中国市场自动门锁的发展现状及未来发展趋势,分别从生产和消费的角度分析自动门锁的主要生产地区、主要消费地区以及主要的生产商。重点分析全球与中国市场的主要厂商产品特点、产品规格、不同规格产品的价格、产量、产值及全球和中国市场主要生产商的…

android 8三星note8,信息太多很烦琐?告诉你三星Note8有妙招

不知从何时开始,我们眼前的信息变得丰富而繁杂。简洁的新闻无需经过报纸过滤,发生数分钟已经城皆知。 预测晴雨也无需依靠天气先生,点亮手机即可洞悉风雨。生活在信息时代的我们仅用几英寸的窗口观察世界,信息的洪流难免会遮蔽眼前…

三星nfc添加门禁卡实测有效_小米的NFC功能到底有多强大?看完折服!

市面上的手机多数都有NFC功能,而目前国内将NFC功能做得最好的手机厂商,要数小米了,看完会让你折服! 小米手机的NFC用途与你手机里的NFC功能也是相通的,了解之后你手机里的NFC功能也别闲置了,不用实在是太浪费! 将手机变成公交卡 将手机变身成公交卡,要搭乘公交、地铁拿…

智能门锁春天还多久?与智能猫眼同进入户安全是大趋势!

你家里的门锁已经改造成智能门锁了吗?随着智能家居时代的悄然到来,很多用户都已经开始用上了智能门锁,但智能门锁的春天却一直没有到来。 近日,一段“小黑盒”特斯拉线圈秒破智能门锁的视频在网上流传。视频中,有人手持…
最新文章