喜欢搞机调试应用的用户必备的一款软件,算法助手APP是一个非常不错的安卓逆向神器,此版本为高级版,打开就可以直接使用,没有限制,没有广告,软件中附上了教程说明,有兴趣的可以学习参考。
使用方法
一、勾选目标应用
打开应用后,要先选择你要hook的目标应用,可借助右上角的搜索快速定位,如果要hook系统应用则需左滑,勾选显示系统应用
二、打开目标应用
1.正如开关界面所说,目标一样必须开启储存权限,如果软件没有权限的话,要自己在AndroIDManifest.xml添加一下权限代码,后续版本会免去这个步骤。(另外LSP框架的用户也需要在作用域里勾选上要hook的应用。)这一步很关键,如果没有开启是无法获取到日志的!!!
PS:开了存储重定向的话,被hook的app,和算法助手,都需要关掉存储重定向!!!
三、查看结果
打开软件触发你要分析的功能(如果是要分析协议就打开aes、des、md5的开关,如果是要定位弹窗就开对话框显示,这里有个小bug,下个版本会修复,总之想要干嘛就开对应的开关),接着回到算法助手点击日志进行查看,这里我们触发了一个aes的算法,可以很明显的看到key和iv以及原本的内容,在最下面还有堆栈调用。
进阶应用
1.以上只是列举了其中一个功能,其他的功能都是大同小异,下面来讲讲自定义Hook这个功能。这个其实跟learnhook、mhook的操作是一样,鉴于一部分人可能没用过,我这里就简单的说一下,因为暂时没啥案例,我就直接照着一段代码讲,思路明白了就可以了。
代码如下:
2.假设你已经定位到这个关键方法,只要赋值1就可以绿化了,那么碰巧这个软件有签名校验,而你又搞不定,这种时候就需要Xposed的hook功能了。
3.复制方法中的几个关键字:Lcom/bean/VIPInfo; 和isVip
4.回到算法助手,点击你要hook的软件,打开自定义hook,依次填写(下个版本会兼容java和smali两种格式)
5.最后点击下方的添加就完成了一个自定义的hook
6.另外下方还有两个勾选框,拦截执行:顾名思义就是不让某个方法执行,这个我很少用到,如果有什么骚操作,欢迎补充。
7.另一个则是构造函数,这里介绍一下构造函数的意思:就是函数名与类名相同,无返回值,分有有参和无参构造函数。其中的参数就是hook区别的关键。
功能介绍
1、Md5,Sha等信息摘要算法(MessageDigest类)
2、AES、DES,RSA等秘钥算法(Cipher类)
3、Hmac等含有秘钥的哈希算法(Mac类)
4、对话框的定位(Dialog类)
5、Log捕获(LOG类)
7、拦截程序退出(System以及其他类)
8、justTrustMe升级版(可高效自动定位混淆后的okhttp)
9、文件访问记录(File类)
10、自定义Hook,可自行定义hook类,可设置返回值,可拦截执行
11、onclick监听
12、防止闪退
13、屏蔽root检测
14、……后续会不断进行增加
软件特色
军哥编写的Hook工具,经常逆向安卓软件的朋友经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。
算法助手能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。使用切简单方便。喜欢逆向的朋友下载使用吧。
软件亮点
算法助手是我们开发的一款运行在Android平台上基于Xposed的安卓调试工具,配合Xposed(需要Root或者沙盒环境),通过一系列反射操作,进行应用的安全测试,调试分析,代码定位,是一款不错的调试工具。
更新日志
v2.1更新
新增功能:
1、新增屏蔽关键词弹窗功能,通过设置关键词,当弹窗中包含关键词时,将自动屏蔽弹窗。
2、新增对BlackBox的支持。
3、新增Application的监听
4、加解密算法与M05日志中,新Hex格式参数
优化功能:
l、修复部分Android11机型无法保存配置和无法读取日志的问题
2、修复部分Android11机型中读写配置卡顿的问题。
3、修复RSA中加密或解密数据展现不全的问题。
4、修复开启总开关后,应用列表没有相应反馈的问题
5、修复日志列表不刷新,需要重新打开app的问题
6、由于部Android12的兼容性问题,回退Androidl2的配置与日志存储方式,以兼容Android12
v1.9更新
优化功能∶
1、修复了自定义hook部分函数无法hook的问题
2、修复了对android11的兼容性问题
3、修复toast定位失效问题。
4、新增公告功能,重要通知随时远程通知用户 v1.8
重大更新:
1、更新了版本号
2、奇怪的BUG增加了
新增功能:
1、新增Assets资源读取监听。
2、弹窗定位新增PopupWindow
3、新增数据库操作监听
4、新增解除录屏截屏限制
5、新增读取应用签名监听
6、搜索结果进行高亮显示
7、自定义hook支持使用*通配符
优化功能:
1、日志列表分页读取,避免日志量大造成卡顿
2、自定义Hook界面可整个界面进行滑动、避免hook列表展示不全
3、修复了一些奇奇怪怪的BUG,我也忘了还优化了些什么。
1.8更新说明
重大更新:
1、更新了版本号
2、奇怪的BUG增加了
新增功能:
1、新增Assets资源读取监听。
2、弹窗定位新增PopupWindow
3、新增数据库操作监听
4、新增解除录屏截屏限制
5、新增读取应用签名监听
6、搜索结果进行高亮显示
7、自定义hook支持使用*通配符
优化功能:
1、日志列表分页读取,避免日志量大造成卡顿
2、自定义Hook界面可整个界面进行滑动、避免hook列表展示不全
3、修复了一些奇奇怪怪的BUG,我也忘了还优化了些什么。
小飞机直链:https://www.666888.best/r?go=U1qNXNtRTk@KmQoJCNodHRwczovL3hmandwLjY2Njg4OC5iZXN0P3Rva2VuP 密码:
蓝奏直链:https://www.666888.best/r?go=TRmJnB3ZD0@cSp1JndodHRwczovL2xhbnpvdS42NjY4ODguYmVzdC9hcGk/dHlwZT1kb3duJnVybD02OC5jb20vaUwyUWkwc3RpY 密码:
评论