​越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器

最新推荐文章于 2024-06-23 09:38:14 发布
置顶 最新推荐文章于 2024-06-23 09:38:14 发布
阅读量2.6w 收藏 62
点赞数 4
文章标签: ios android java flex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A622828/article/details/122357698
版权

越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器

什么是Flex?

        Flex是越狱iOS上Cydia商店里的一个插件,看似普通的插件,却有着强大的动态修改手机APP运行逻辑的功能,就像Android系统中的Xposed一样,通过制作编写、配置一个Flex的小插件,可以动态修改越狱iOS上APP运行时的执行代码逻辑。

        但Flex的插件制作要比Xposed的插件制作更为简单。

        Xposed插件的编写需要在外部对APK进行反编译破解,甚至脱壳,打开AndroidStudio等开发软件进行代码编写,生成插件apk安装在手机上,在Xposed框架中激活,重启手机后方可生效。

图片

        

        而Flex插件的编写,说是编写,其实说配置更准确。Flex支持直接对Mach-o进行反编译,得到Object-C源码头文件,让用户直接选中要hook的类和方法名,配置篡改某个方法传入的参数和固定方法的返回值,从而达到修改APP执行逻辑的目的。使其生效的话,只需打开开关,重启APP即可生效。

图片

安装Flex

添加官方源:http://getdelta.co/安装Flex3即可。

我安装的是雷锋源的Flex 3 b92版本,机器是iPhoneXr,12.4.1

图片

 

图片

Flex功能模板说明

主要看下图说明:

图片

 

图片

在个人中心的账号中,有免费账号和付费账号,免费账号的限制是每天只能下载2个云端的插件,分享一个别人的共享账号:sundasheng521@qq.com 7758521a 没有功能限制:

图片

插件制作教程

        以“中国建设银行”为例,屏蔽其越狱检测。建行在越狱的手机上会安全提示,且点击按钮之后退出APP:

图片

打开Flex,点击右上角的“+”,选中建设银行,来到界面:

图片

点击“Add Units”,来到建设的执行程序列表:

图片

这里,我们选择主程序,点击之后,会有Processing字眼,是Flex对Mach-o进行dump源码头的处理,完成之后,最右边出现“>”,我们再点击就来到了类和函数的区域:

图片

通过分析建行对越狱的检测特征:弹窗提示+点击退出。那我们就尝试搜索“退出”:exitApp:

图片

选中之后,返回到原来的页面:

图片

点击进去查看编辑:

图片

2个方法的分析是一样的,也就说只要我们将这2个方法的Return设置为pass-through跳过不执行,建设银行就会在用户点击按钮的时候,不发生退出操作:

图片

Flex对于函数的传参和返回类型

目前Flex仅仅支持对Object-C类型的类和函数进行动态修改,支持编辑的具体类型有NSString(输入一个字符串,比如提示语、界面语等)、

NSNumer(一个数字,比如金币数、钻石数等)、

NSDate(日期,比如VIP到期日期等)、

UIColor(颜色,选择颜色等)、

Bool(TRUE/FALSE,是否为VIP等)

Id(泛型,可以自定义类型)

图片

 

图片

图片

怎么快速定位要修改的函数

A.通过抓包分析,精准定位需要修改的请求参数的值:

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1174501

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1004614

B.借助前人经验,通过通用的修改方法得到自己的破解需求:

https://www.52pojie.cn/forum.php?mod=viewthread&tid=999009

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1401213

C.通过中英文对照,模糊搜索可能需要修改的地方,比如:

屏蔽越狱检测:jailbroken root cydia 等

屏蔽退出:exit quit illegal等

解锁:lock

水印:water

是否购买/vip:vip buy pay等。

相关的博文:

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1092971

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1003260

https://www.52pojie.cn/forum.php?mod=viewthread&tid=615555

D.进阶精准溯源法,通过高阶的分析,比如IDA、Hopper、FlexTool等精准分析出要修改的函数,进而进行hook:

https://www.52pojie.cn/thread-1174141-1-1.html

https://mp.weixin.qq.com/s/OVgfyY0jgRSZKfAKxCGxfg

END

往期推荐:

值得收藏 |解决99%的手机APP抓包问题 涵盖安卓/iOS客户端

打造属于自己的Android破解脱壳机,其实只需100块

爬取 58 同城房产数据,犯非法获取计算机信息系统数据罪:3 人被判

一款轻便小巧的网络验证的安装及快速购买阿里云教程| 造福小白

看我如何一步步干掉盗取通讯录+盗摄的裸聊App |渗透技术

欢迎关注微信公众号:『掌玩小子』讨论更多技术:
在这里插入图片描述

 

东方阁主
关注
  • 4
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
ios最新防越狱检测插件_iOS 13重磅越狱工具发布!附安装教程
weixin_39751195的博客
11-04 3276
经过一段时间的等待,万众期待的基于checkm8硬件漏洞的iOS越狱工具Checkra1n终于在今日正式上架,目前只要是A11处理器以下的iOS设备,即使是升级到最新的iOS 13.2.2系统,也都可以进行越狱。关于Checkra1n工具的细节目前checkra1n工具现在还属于测试阶段,所以在许多方面还存在着局限性。首先就是Checkra1n工具本身目前只支持macOS系统,如果你想要进行越狱的...
ios最新防越狱检测插件_-一份从零开始的iOS插件分享-
热门推荐
weixin_39904612的博客
11-03 1万+
最近我分享了很多关于越狱插件,在这个文里我会一步一步告诉大家我是如何实现的。在前面各位需要了解的是,这一切都建立在越狱之上,得益于P大以及众多大佬的努力,目前所有的iOS设备都可以越狱,并且使用极其方便,由于是分区越狱,使得小白哪怕捣鼓坏了,也能通过重启解决。【A12/A13处理器机型系统版本高于13.3.1无法越狱】首先我们需要给你的机器开启越狱。1.你需要复制以下网址到Safari浏览器打开...
iOS调试神器--FLEX
ontheway12138的博客
08-24 3768
FLEX (Flipboard Explorer) 是一系列集成在APP内部的用于iOS调试的工具集,以工具栏的形式显示在应用中,通过它,可以查看并修改几乎所有的APP运行状态。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g3gyNkjz-1598274646340)(https://user-images.githubusercontent.com/8371943/70185687-e842c800-16af-11ea-8ef9-9e071380a462.gif)] 强
iOS手机绕过App的越狱检测
哆啦安全
09-14 1万+
iOS越狱之后,某些App会检测iOS设备已越狱后,一些功能就会被禁用,导致无法正常使用App里面的所有功能 1.iOS绕过越狱检测的所需环境 Cydia 、Liberty 2.添加Cydia源 (1).在手机桌面上找到Cydia的图标,点击进入 (2).先点击下方软件源,然后再右上角编辑 (3).点击添加 (4).在弹框中输入要添加的源 雷锋源 http://apt.abcydia.com 或 威锋源 http://apt.feng.com
探索iOS应用的奥秘:使用FLEX_injected解锁第三方应用调试之旅
最新发布
gitblog_00011的博客
06-23 257
探索iOS应用的奥秘:使用FLEX_injected解锁第三方应用调试之旅 项目地址:https://gitcode.com/dtrukr/FLEX_injected 在当今这个移动应用占据主导的时代,开发者和爱好者们总是充满好奇,渴望深入了解那些热门应用背后的构造。FLEX_injected正是一款为此而生的强大工具,它利用MobileSubstrate的力量,在越狱后的iOS设备上为第三方应用...
FLEX:适用于iOS的应用内调试和探索工具
02-12
柔性 FLEX(Flipboard Explorer)是用于iOS开发的一组应用程序内调试和探索工具。 出现时,FLEX显示一个工具栏,该工具栏位于应用程序上方的窗口中。 通过此工具栏,您可以查看和修改正在运行的应用程序中的几乎每个状态。 给自己调试超级大国 检查和修改层次结构中的视图。 查看任何对象的属性和错误。 动态修改许多属性和错误。 动态调用实例和类方法。 查看详细的网络请求历史记录以及时间,标题和完整响应。 添加您自己的模拟器键盘快捷方式。 查看系统日志消息(例如,来自NSLog )。 通过扫描堆访问任何活动对象。 查看应用程序沙箱中的文件系统。 浏览文件系统中SQLite / Realm数据库。 使用控制键,Shift键和Command键在模拟器中触发3D触摸。 探索您的应用程序和链接的系统框架(公共和私有)中的所有类。 快速访问有用的对象,例如[UI
ios最新防越狱检测插件_终于来了!iPhone最新越狱工具发布,支持所有iOS13.5机型...
weixin_39555179的博客
11-25 8299
著名越狱团队unc0ver发布最新越狱工具unc0ver 5.0.0,适用于所有运行iOS 11-iOS 13.5的设备,新越狱工具利用的仍是0day内核漏洞。越狱是啥?越狱后能干啥?越狱指的是利用iOS的漏洞,获取系统最高权限,安装第三方商店的过程,可以理解为安卓的Root权限;越狱后可以自定义系统界面,增加原来没有的功能,修改已经安装的软件。越狱步骤(越狱支持Windows和Mac系统)下载A...
ios 调试工具FLEX
gcs的博客
09-09 2478
FLEX(Flipboard Explorer)是一套app内的开发调试工具,主要应用于iOS开发, 但是不仅仅是自己的APP, 也可以查看第三方APP的信息。当提交时,FLEX在你的app上方显示一个工具栏,然后在这个窗口中实时预览。利用这个工具栏,你可以查看和修改运行的app中几乎任何一个状态。 FLEX可以给你调试的超级体验: 在层级中检查和修改视图; 可查看任意对象的属性和变量,并支持动态调整; 动态调用实例和类方法; 支持通过扫描堆来访问活动对象; 可在应用沙盒中查看文件系统; 直接
iOS 12.5.6免电脑越狱工具-Freya
11-10
iOS 12.5.6终于有免电脑越狱工具了!这是未签名版,需要自签!稳定支持各种插件越狱环境绝无虚假!白苹果几率超低,快来下载吧!
SemiRestore9,ios越狱平刷神器,支持iOS 5.0-9.1
05-30
SemiRestore9是一款针对iOS设备的专业越狱恢复工具,尤其适用于那些希望在不丢失数据的情况下进行越狱平刷的用户。这款工具支持的系统版本广泛,涵盖了从iOS 5.0到9.1的所有版本,这使得许多老旧设备的用户也能享受...
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试iOS应用。 首先,我们要了解`debugserver`。它是Apple官方提供的一款远程调试服务器,能够允许开发者在设备上运行应用程序,并通过另一台...
jailbreakdetection:iOS越狱检测分析-越狱越狱iOS设备的比较
05-14
越狱检测 关于可以用来以大大改进和更好的方式检测越狱设备的各种方法的文档。 包含越狱iOS系统上所做的更改的差异,并将越狱越狱系统进行比较。 以及可直接在应用程序中使用的源代码,以检测系统状态(越狱越狱)。 未来的工作要求: 将此代码库转换为库并提供API,以便开发人员可以直接集成到其应用程序中。 扩展适用于较新/最新设备和iOS版本的工作。 添加更多有效的支票或删除任何多余的支票。 减少误报。 在越来越多的设备上进行测试。 从版本10开始必须测试和更新(尤其是phoenix,yalu,liberiOS,elektra,apptap相关更改)。
KernBypass-Public:基于chroot的内核级越狱检测绕过
03-19
绕过 内核级越狱检测绕过 支持设备 iOS12.0-13.x(已在iOS12.4及更高版本上确认) A7-A13 unc0ver或checkra1n 学分 由0x7ff组成的maphys vnodebypass @ XsF1re jelbrekLib通过@Jakeashacks 由sossatoh翻译 dora2-iOSiOS12的支持 警告 此调整是内核级别。没有保修。运行它需要您自担风险。 入门 安装 并安装deb文件。 设置KernBypass 在终端中,运行su并输入密码。 运行changerootfs & (不要忘记“&”)。 跑步disown %1 完毕。 changerootfs现在是守护程序。 选择要绕过的应用 安装changerootfs之后,打开“首选项”>“ KernBypass”,然后选择要启用旁路的应用程序。 卸载 只需从Cydia卸载即可。 重启!!!
一个破解检测旁路,为现代iOS越狱。- jjolano /阴影
01-27
一个破解检测旁路,为现代iOS越狱。- jjolano /阴影-源码
Frida-Scripts:iOS越狱检测绕过的Frida脚本
05-19
使用这样的脚本需要一定的技术背景,包括对iOS系统、越狱机制以及JavaScript的理解,同时也需注意,绕过越狱检测可能会违反软件的使用条款,甚至触犯法律,因此务必谨慎操作。 在探索和学习这个脚本的过程中,你...
ios最新防越狱检测插件_如何把iPhone越狱?支持最新系统
weixin_39617473的博客
11-18 901
不少果粉朋友们都把自己的iOS设备进行过越狱,尤其是在以前版本的iOS,当时iOS的功能还不是很全面,很多功能还需要通过把设备越狱插件来实现。随着iOS的功能越来越完善,很多功能其实不需要通过越狱插件来实现了,比如深色模式。不过还是有很多喜欢折腾的玩家会把iOS设备越狱,也有大神还在开发iOS越狱工具。近日,unc0ver团队发布了最新的「unc0ver越狱工具」的v5.0.0(目前已更新至v...
flex 兼容性_flex兼容ios(iphone6)
weixin_35698659的博客
01-19 882
开发过程使用flex简直不要太6,但是如果只是写新版本的语法形式,是肯定存在兼容性问题的(安卓机基本没啥问题,主要是ios)一、问题flex布局分为旧版本dispaly: box;过渡版本dispaly: flex box;以及现在的标准版本display: flexAndroid2.3 开始就支持旧版本display:-webkit-box;4.4 开始支持标准版本display: flex;...
开发屏蔽越狱
m0_72153148的博客
12-03 477
找大神开发,tiktok 苹果防越狱屏蔽软件和苹果改机软件主要针对tiktok。
探索 iOS 开发的利器FLEX
gitblog_00028的博客
04-25 376
探索 iOS 开发的利器FLEX 项目地址:https://gitcode.com/Flipboard/FLEX FLEX 是一个开源的 iOS 工具包,由 Flipboard 团队开发并维护,旨在帮助 iOS 开发者在 App 内部进行快速调试和界面检查。通过提供一套简洁易用的界面,FLEX 提升了开发者对运行时对象、视图层次结构及网络请求等信息的洞察力。 技术解析 FLEX 使用 Objec...
iOS越狱开发 常用检测Hook 代码 闪退检测断点
05-05
iOS越狱开发中,常用的Hook检测包括以下几种: 1. 检测当前进程是否被其他进程注入 ``` void anti_injection() { char path[1024]; int ret = proc_pidpath(getpid(), path, sizeof(path)); if (ret <= 0) { NSLog(@"anti_injection: proc_pidpath failed"); exit(1); } if (strstr(path, "/Library/MobileSubstrate") != NULL) { NSLog(@"anti_injection: MobileSubstrate detected"); exit(1); } if (strstr(path, "/Library/Frameworks/CydiaSubstrate.framework") != NULL) { NSLog(@"anti_injection: CydiaSubstrate detected"); exit(1); } } ``` 2. 检测是否被调试 ``` void anti_debugging() { int name[4]; struct kinfo_proc info; size_t info_size = sizeof(info); name[0] = CTL_KERN; name[1] = KERN_PROC; name[2] = KERN_PROC_PID; name[3] = getpid(); if (sysctl(name, 4, &info, &info_size, NULL, 0) == -1) { NSLog(@"anti_debugging: sysctl failed"); exit(1); } if (info.kp_proc.p_flag & P_TRACED) { NSLog(@"anti_debugging: traced"); exit(1); } } ``` 3. 检测是否被hook ``` void anti_hooking() { const char *functionName = "ptrace"; void *handle = dlopen("/usr/lib/libc.dylib", RTLD_GLOBAL | RTLD_NOW); if (handle == NULL) { NSLog(@"anti_hooking: dlopen failed"); exit(1); } void *ptrace_func = dlsym(handle, functionName); if (ptrace_func == NULL) { NSLog(@"anti_hooking: dlsym failed"); exit(1); } if (ptrace_func != (void *)&ptrace) { NSLog(@"anti_hooking: hook detected"); exit(1); } } ``` 4. 检测是否被注入Cycript等调试工具 ``` void anti_cycript() { char *cycript = strstr(getenv("DYLD_INSERT_LIBRARIES"), "cycript"); if (cycript != NULL) { NSLog(@"anti_cycript: cycript detected"); exit(1); } } ``` 此外,还可以在代码中添加闪退检测断点,当程序发生闪退时就可以打断点进行调试,例如: ``` void crash_handler(int signal) { signal(SIGTRAP, NULL); NSLog(@"crash_handler: signal=%d", signal); exit(1); } void set_crash_handler() { signal(SIGTRAP, crash_handler); } ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值