大小:2.2M更新:2022-04-20
类别:工具系统:Android
立即下载算法助手高级版模块这是一款不错的调试工具,可以帮你近获取各种软件的信息数据,并进行加密计算,分析调试,代码定位等操作,打开就能使用,操作上也很简单,运行非常的稳定,需要的用户就赶快下载吧!
非常不错的安卓逆向神器,此版本为高级版,打开就可以直接使用,没有限制,没有广告,经常逆向安卓软件的朋友经常需要分析各种加密算法,还有数据的sign算法,算法助手能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。使用切简单方便。运行在Android平台上基于xposed的安卓调试工具,配合Xposed(需要Root或者沙盒环境),通过一系列反射操作,进行应用的安全测试。
1、Md5,Sha等信息摘要算法(MessageDigest类)
2、Hmac等含有秘钥的哈希算法(Mac类)
3、AES、DES,RSA等秘钥算法(Cipher类)
4、对话框的定位(Dialog类)
5、justTrustMe升级版(可高效自动定位混淆后的okhttp)
6、拦截程序退出(System以及其他类)
7、文件访问记录(File类)
8、自定义Hook,可自行定义hook类,可设置返回值,可拦截执行
9、屏蔽root检测
10、onclick监听
11、Log捕获(LOG类)
12、防止闪退
13、……后续会不断进行增加
一、勾选目标应用
打开应用后,要先选择你要hook的目标应用,可借助右上角的搜索快速定位,如果要hook系统应用则需左滑,勾选显示系统应用
二、查看结果
打开软件触发你要分析的功能(如果是要分析协议就打开aes、des、md5的开关,如果是要定位弹窗就开对话框显示,这里有个小bug,下个版本会修复,总之想要干嘛就开对应的开关),接着回到算法助手点击日志进行查看,这里我们触发了一个aes的算法,可以很明显的看到key和iv以及原本的内容,在最下面还有堆栈调用。
三、打开目标应用
1.正如开关界面所说,目标一样必须开启储存权限,如果软件没有权限的话,要自己在AndroidManifest.xml添加一下权限代码,后续版本会免去这个步骤。(另外Lsp框架的用户也需要在作用域里勾选上要hook的应用。)这一步很关键,如果没有开启是无法获取到日志的!!!
PS:开了存储重定向的话,被hook的app,和算法助手,都需要关掉存储重定向!!!
进阶应用
1.以上只是列举了其中一个功能,其他的功能都是大同小异,下面来讲讲自定义Hook这个功能。这个其实跟learnhook、mhook的操作是一样,鉴于一部分人可能没用过,我这里就简单的说一下,因为暂时没啥案例,我就直接照着一段代码讲,思路明白了就可以了。
2.复制方法中的几个关键字:Lcom/bean/VipInfo; 和isVip
3.假设你已经定位到这个关键方法,只要赋值1就可以破解了,那么碰巧这个软件有签名校验,而你又搞不定,这种时候就需要xposed的hook功能了。
4.回到算法助手,点击你要hook的软件,打开自定义hook,依次填写(下个版本会兼容java和smali两种格式)
5.最后点击下方的添加就完成了一个自定义的hook
6.另外下方还有两个勾选框,这里介绍一下构造函数的意思:就是函数名与类名相同,无返回值,分有有参和无参构造函数。其中的参数就是hook区别的关键。
7.拦截执行:顾名思义就是不让某个方法执行,这个我很少用到,如果有什么骚操作,欢迎补充。
显示全部
简单语音备忘录app工具65.6Mv1.3.9 安卓版
详情轻松提词器app工具36.2Mv1.6.0 安卓版
详情爱语背单词app工具41.3Mv1.7 安卓版
详情宝家物联手机版工具129.4Mv3.9.1.11 安卓版
详情手机连点器精灵app工具21.6Mv1.6 安卓版
详情ai绘画宝app工具71.8Mv5.3.8 安卓版
详情zuber手机软件(更名为六六找房)工具33.5Mv9.5.8 安卓官方版
详情扫描仪pdf识别手机版工具52.4Mv2.3.2 安卓版
详情ds文件管理器压缩软件工具26.1Mv1.2.7 安卓版
详情电脑控app工具3.1Mv2.17.0 安卓版
详情