編輯點評:最優(yōu)秀的調(diào)試工具
喜歡搞機調(diào)試應(yīng)用的用戶必備的一款軟件,算法助手app是一個非常不錯的安卓逆向神器,此版本為高級版,打開就可以直接使用,沒有限制,沒有廣告,軟件中附上了教程說明,有興趣的可以學(xué)習(xí)參考。
算法助手使用教程
一、勾選目標應(yīng)用
打開應(yīng)用后,要先選擇你要hook的目標應(yīng)用,可借助右上角的搜索快速定位,如果要hook系統(tǒng)應(yīng)用則需左滑,勾選顯示系統(tǒng)應(yīng)用
二、打開目標應(yīng)用
1.正如開關(guān)界面所說,目標一樣必須開啟儲存權(quán)限,如果軟件沒有權(quán)限的話,要自己在AndroidManifest.xml添加一下權(quán)限代碼,后續(xù)版本會免去這個步驟。(另外Lsp框架的用戶也需要在作用域里勾選上要hook的應(yīng)用。)這一步很關(guān)鍵,如果沒有開啟是無法獲取到日志的!!
PS:開了存儲重定向的話,被hook的app,和算法助手,都需要關(guān)掉存儲重定向!!!
三、查看結(jié)果
打開軟件觸發(fā)你要分析的功能(如果是要分析協(xié)議就打開aes、des、md5的開關(guān),如果是要定位彈窗就開對話框顯示,這里有個小bug,下個版本會修復(fù),總之想要干嘛就開對應(yīng)的開關(guān)),接著回到算法助手點擊日志進行查看,這里我們觸發(fā)了一個aes的算法,可以很明顯的看到key和iv以及原本的內(nèi)容,在最下面還有堆棧調(diào)用。
進階應(yīng)用
1.以上只是列舉了其中一個功能,其他的功能都是大同小異,下面來講講自定義Hook這個功能。這個其實跟learnhook、mhook的操作是一樣,鑒于一部分人可能沒用過,我這里就簡單的說一下,因為暫時沒啥案例,我就直接照著一段代碼講,思路明白了就可以了。
代碼如下:
2.假設(shè)你已經(jīng)定位到這個關(guān)鍵方法,只要賦值1就可以破解了,那么碰巧這個軟件有簽名校驗,而你又搞不定,這種時候就需要xposed的hook功能了。
3.復(fù)制方法中的幾個關(guān)鍵字:Lcom/bean/VipInfo; 和isVip
4.回到算法助手,點擊你要hook的軟件,打開自定義hook,依次填寫(下個版本會兼容java和smali兩種格式)
5.最后點擊下方的添加就完成了一個自定義的hook
6.另外下方還有兩個勾選框,攔截執(zhí)行:顧名思義就是不讓某個方法執(zhí)行,這個我很少用到,如果有什么騷操作,歡迎補充。
7.另一個則是構(gòu)造函數(shù),這里介紹一下構(gòu)造函數(shù)的意思:就是函數(shù)名與類名相同,無返回值,分有有參和無參構(gòu)造函數(shù)。其中的參數(shù)就是hook區(qū)別的關(guān)鍵。
功能介紹
1、Md5,Sha等信息摘要算法(MessageDigest類)
2、AES、DES,RSA等秘鑰算法(Cipher類)
3、Hmac等含有秘鑰的哈希算法(Mac類)
4、對話框的定位(Dialog類)
5、Log捕獲(LOG類)
7、攔截程序退出(System以及其他類)
8、justTrustMe升級版(可高效自動定位混淆后的okhttp)
9、文件訪問記錄(File類)
10、自定義Hook,可自行定義hook類,可設(shè)置返回值,可攔截執(zhí)行
11、onclick監(jiān)聽
12、防止閃退
13、屏蔽root檢測
14、……后續(xù)會不斷進行增加
軟件特色
軍哥編寫的Hook工具,經(jīng)常逆向安卓軟件的朋友經(jīng)常需要分析各種加密算法,還有數(shù)據(jù)的sign算法,由于靜態(tài)分析效率太低,起初使用的是logcat打印日志,將密文,密鑰,明文,md5前的信息,MD5后的信息等信息打印出來,但是很快發(fā)現(xiàn)了一個問題,在數(shù)據(jù)量大的時候,密文很多,密鑰也很多,打印信息太亂,經(jīng)常會出現(xiàn)密文不知道對應(yīng)哪個密鑰,而且如果是動態(tài)秘鑰,單純的打印秘鑰就顯得沒有意義了。
算法助手能夠?qū)⒚罔,密文,明文,聯(lián)系起來,并打印出調(diào)用堆棧。使用切簡單方便。喜歡逆向的朋友下載使用吧。
軟件亮點
算法助手是我們開發(fā)的一款運行在Android平臺上基于Xposed的安卓調(diào)試工具,配合Xposed(需要Root或者沙盒環(huán)境),通過一系列反射操作,進行應(yīng)用的安全測試,調(diào)試分析,代碼定位,是一款不錯的調(diào)試工具。
更新日志
算法助手版本:2.1.2更新
重要提示:由于更改了配置信息和數(shù)據(jù)庫的存儲方式,此次更新會導(dǎo)致舊版的數(shù)據(jù)配置全部丟失,請?zhí)崆白龊脗浞萏幚?/p>
功能新增:
1、修改了配置文件的存儲方式,避免宿主App卸載重裝后算法助手配置丟失
2、兼容Android13
3、修改日志列表布局,提升日志查找體驗
4、日志列表對日志進行簡單分類
5、依賴系統(tǒng)服務(wù),Lsposed用戶請在作用域中勾選"系統(tǒng)框架"
6、新增自定義Hook配置的分享和導(dǎo)入
7、自定義Hook支持修改參數(shù)值
8、新增數(shù)據(jù)輸出的設(shè)置功能,hex和base64隨意切換
功能優(yōu)化:
1、修復(fù)了在部分情況下,加解密算法數(shù)據(jù)不全的問題
2、修復(fù)了數(shù)據(jù)量過大導(dǎo)致崩潰的問題
3、修復(fù)部分數(shù)據(jù)無法加載的問題
4、日志列表改為異步加載,避免卡頓
5、修復(fù)其他若干個bug
v2.1更新
新增功能:
1、新增屏蔽關(guān)鍵詞彈窗功能,通過設(shè)置關(guān)鍵詞,當(dāng)彈窗中包含關(guān)鍵詞時,將自動屏蔽彈窗。
2、新增對BlackBox的支持。
3、新增Application的監(jiān)聽
4、加解密算法與M05日志中,新Hex格式參數(shù)
優(yōu)化功能:
l、修復(fù)部分Android11機型無法保存配置和無法讀取日志的問題
2、修復(fù)部分Android11機型中讀寫配置卡頓的問題。
3、修復(fù)RSA中加密或解密數(shù)據(jù)展現(xiàn)不全的問題。
4、修復(fù)開啟總開關(guān)后,應(yīng)用列表沒有相應(yīng)反饋的問題
5、修復(fù)日志列表不刷新,需要重新打開app的問題
6、由于部Android12的兼容性問題,回退Androidl2的配置與日志存儲方式,以兼容Android12
v1.9更新
優(yōu)化功能∶
1、修復(fù)了自定義hook部分函數(shù)無法hook的問題
2、修復(fù)了對android11的兼容性問題
3、修復(fù)toast定位失效問題。
4、新增公告功能,重要通知隨時遠程通知用戶 v1.8
重大更新:
1、更新了版本號
2、奇怪的BUG增加了
新增功能:
1、新增Assets資源讀取監(jiān)聽。
2、彈窗定位新增PopupWindow
3、新增數(shù)據(jù)庫操作監(jiān)聽
4、新增解除錄屏截屏限制
5、新增讀取應(yīng)用簽名監(jiān)聽
6、搜索結(jié)果進行高亮顯示
7、自定義hook支持使用*通配符
優(yōu)化功能:
1、日志列表分頁讀取,避免日志量大造成卡頓
2、自定義Hook界面可整個界面進行滑動、避免hook列表展示不全
3、修復(fù)了一些奇奇怪怪的BUG,我也忘了還優(yōu)化了些什么。
1.8更新說明
重大更新:
1、更新了版本號
2、奇怪的BUG增加了
新增功能:
1、新增Assets資源讀取監(jiān)聽。
2、彈窗定位新增PopupWindow
3、新增數(shù)據(jù)庫操作監(jiān)聽
4、新增解除錄屏截屏限制
5、新增讀取應(yīng)用簽名監(jiān)聽
6、搜索結(jié)果進行高亮顯示
7、自定義hook支持使用*通配符
優(yōu)化功能:
1、日志列表分頁讀取,避免日志量大造成卡頓
2、自定義Hook界面可整個界面進行滑動、避免hook列表展示不全
3、修復(fù)了一些奇奇怪怪的BUG,我也忘了還優(yōu)化了些什么。
熱門評論
最新評論