越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器

什么是Flex？

        Flex是越狱iOS上Cydia商店里的一个插件，看似普通的插件，却有着强大的动态修改手机APP运行逻辑的功能，就像Android系统中的Xposed一样，通过制作编写、配置一个Flex的小插件，可以动态修改越狱iOS上APP运行时的执行代码逻辑。

        但Flex的插件制作要比Xposed的插件制作更为简单。

        Xposed插件的编写需要在外部对APK进行反编译破解，甚至脱壳，打开AndroidStudio等开发软件进行代码编写，生成插件apk安装在手机上，在Xposed框架中激活，重启手机后方可生效。

        

        而Flex插件的编写，说是编写，其实说配置更准确。Flex支持直接对Mach-o进行反编译，得到Object-C源码头文件，让用户直接选中要hook的类和方法名，配置篡改某个方法传入的参数和固定方法的返回值，从而达到修改APP执行逻辑的目的。使其生效的话，只需打开开关，重启APP即可生效。

安装Flex

添加官方源：http://getdelta.co/安装Flex3即可。

我安装的是雷锋源的Flex 3 b92版本，机器是iPhoneXr,12.4.1

 

Flex功能模板说明

主要看下图说明：

 

在个人中心的账号中，有免费账号和付费账号，免费账号的限制是每天只能下载2个云端的插件，分享一个别人的共享账号：sundasheng521@qq.com 7758521a 没有功能限制：

插件制作教程

        以“中国建设银行”为例，屏蔽其越狱检测。建行在越狱的手机上会安全提示，且点击按钮之后退出APP：

打开Flex，点击右上角的“+”，选中建设银行，来到界面：

点击“Add Units”，来到建设的执行程序列表：

这里，我们选择主程序，点击之后，会有Processing字眼，是Flex对Mach-o进行dump源码头的处理，完成之后，最右边出现“>”，我们再点击就来到了类和函数的区域：

通过分析建行对越狱的检测特征：弹窗提示+点击退出。那我们就尝试搜索“退出”：exitApp：

选中之后，返回到原来的页面：

点击进去查看编辑：

2个方法的分析是一样的，也就说只要我们将这2个方法的Return设置为pass-through跳过不执行，建设银行就会在用户点击按钮的时候，不发生退出操作：

Flex对于函数的传参和返回类型

目前Flex仅仅支持对Object-C类型的类和函数进行动态修改，支持编辑的具体类型有NSString（输入一个字符串，比如提示语、界面语等）、

NSNumer（一个数字，比如金币数、钻石数等）、

NSDate（日期，比如VIP到期日期等）、

UIColor（颜色，选择颜色等）、

Bool（TRUE/FALSE，是否为VIP等）

Id（泛型，可以自定义类型）

 

怎么快速定位要修改的函数

A.通过抓包分析，精准定位需要修改的请求参数的值：

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1174501

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1004614

B.借助前人经验，通过通用的修改方法得到自己的破解需求：

https://www.52pojie.cn/forum.php?mod=viewthread&tid=999009

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1401213

C.通过中英文对照，模糊搜索可能需要修改的地方，比如：

屏蔽越狱检测：jailbroken root cydia 等

屏蔽退出：exit quit illegal等

解锁：lock

水印：water

是否购买/vip：vip buy pay等。

相关的博文：

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1092971

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1003260

https://www.52pojie.cn/forum.php?mod=viewthread&tid=615555

D.进阶精准溯源法，通过高阶的分析，比如IDA、Hopper、FlexTool等精准分析出要修改的函数，进而进行hook：

https://www.52pojie.cn/thread-1174141-1-1.html

https://mp.weixin.qq.com/s/OVgfyY0jgRSZKfAKxCGxfg

END

往期推荐:

值得收藏 |解决99%的手机APP抓包问题 涵盖安卓/iOS客户端

打造属于自己的Android破解脱壳机，其实只需100块

爬取 58 同城房产数据，犯非法获取计算机信息系统数据罪：3 人被判

一款轻便小巧的网络验证的安装及快速购买阿里云教程| 造福小白

看我如何一步步干掉盗取通讯录+盗摄的裸聊App |渗透技术

欢迎关注微信公众号：『掌玩小子』讨论更多技术：