越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器
什么是Flex?
Flex是越狱iOS上Cydia商店里的一个插件,看似普通的插件,却有着强大的动态修改手机APP运行逻辑的功能,就像Android系统中的Xposed一样,通过制作编写、配置一个Flex的小插件,可以动态修改越狱iOS上APP运行时的执行代码逻辑。
但Flex的插件制作要比Xposed的插件制作更为简单。
Xposed插件的编写需要在外部对APK进行反编译破解,甚至脱壳,打开AndroidStudio等开发软件进行代码编写,生成插件apk安装在手机上,在Xposed框架中激活,重启手机后方可生效。
而Flex插件的编写,说是编写,其实说配置更准确。Flex支持直接对Mach-o进行反编译,得到Object-C源码头文件,让用户直接选中要hook的类和方法名,配置篡改某个方法传入的参数和固定方法的返回值,从而达到修改APP执行逻辑的目的。使其生效的话,只需打开开关,重启APP即可生效。
安装Flex
添加官方源:http://getdelta.co/安装Flex3即可。
我安装的是雷锋源的Flex 3 b92版本,机器是iPhoneXr,12.4.1
Flex功能模板说明
主要看下图说明:
在个人中心的账号中,有免费账号和付费账号,免费账号的限制是每天只能下载2个云端的插件,分享一个别人的共享账号:sundasheng521@qq.com 7758521a 没有功能限制:
插件制作教程
以“中国建设银行”为例,屏蔽其越狱检测。建行在越狱的手机上会安全提示,且点击按钮之后退出APP:
打开Flex,点击右上角的“+”,选中建设银行,来到界面:
点击“Add Units”,来到建设的执行程序列表:
这里,我们选择主程序,点击之后,会有Processing字眼,是Flex对Mach-o进行dump源码头的处理,完成之后,最右边出现“>”,我们再点击就来到了类和函数的区域:
通过分析建行对越狱的检测特征:弹窗提示+点击退出。那我们就尝试搜索“退出”:exitApp:
选中之后,返回到原来的页面:
点击进去查看编辑:
2个方法的分析是一样的,也就说只要我们将这2个方法的Return设置为pass-through跳过不执行,建设银行就会在用户点击按钮的时候,不发生退出操作:
Flex对于函数的传参和返回类型
目前Flex仅仅支持对Object-C类型的类和函数进行动态修改,支持编辑的具体类型有NSString(输入一个字符串,比如提示语、界面语等)、
NSNumer(一个数字,比如金币数、钻石数等)、
NSDate(日期,比如VIP到期日期等)、
UIColor(颜色,选择颜色等)、
Bool(TRUE/FALSE,是否为VIP等)
Id(泛型,可以自定义类型)
