[原创]算法助手!基于Xposed的通用Hook工具

最新推荐文章于 2025-03-04 17:50:38 发布
最新推荐文章于 2025-03-04 17:50:38 发布
阅读量1.2w 收藏 23
点赞数 3
分类专栏: Xposed 文章标签: android app安全 hooks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014645251/article/details/117643690
版权

算法助手

在这里插入图片描述

前言

大家好,我是Junge,以前接单的时候,经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,就随便写了这个Hook工具。

起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。

于是改过以后,才有了这软件的初版,能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。

后来我的一个朋友也开发,并发布了该软件https://bbs.pediy.com/thread-262476.htm

但是后来由于各种原因,他没能继续维护软件,所以我将我写的放出来,给各位使用,并且只要有时间会持续维护的。

功能

1、Md5,Sha等信息摘要算法(MessageDigest类)

2、AES、DES,RSA等秘钥算法(Cipher类)

3、Hmac等含有秘钥的哈希算法(Mac类)

4、对话框的定位(Dialog类)

5、Log捕获(LOG类)

7、拦截程序退出(System以及其他类)

8、justTrustMe升级版(可高效自动定位混淆后的okhttp)

9、文件访问记录(File类)

10、自定义Hook,可自行定义hook类,可设置返回值,可拦截执行

11、……后续会不断进行增加

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

与Inspckage有什么区别?

网上相似的工具也不少,首先就是Inspeckage,堪称神器,还有比如"珍惜"大佬的Encryptstack,还有其他大佬们的各种工具,他们的工具也都很好用

但我认为,工具吧,不是有一款就够了,即使大体功能差不多,甚至功能更少,但是,在使用方式,界面风格总是各有不同的,给大家提供更多的选择,难道不好吗?

自定义Hook是否支持加固app

理论上支持一些免费版的加固

支持系统

我自己的真机一部是华为nova2,安卓7,已root,装的xposed,可以正常使用。

另一部真机是小米8SE,安卓10,装的是EdXposed,正常使用

模拟器我用的是雷电4,安卓7,装的xposed,正常使用

其他系统没有更加详细的测试,大家可自行测试,如果不支持,可以评论,或者联系我。

使用教程

1、设备上需要安装xposed环境,并激活模块

2、启动算法助手,选择需要hook的目标程序,应用开关打开,相应的功能自行选择

3、运行目标程序,回到算法助手,即可在日志面板看到相关信息

注意事项

插件是通过读写手机存储目录的文件,保存插件的配置信息,使用GreenDao存储相关的日志,所以被Hook的目标程序需要有相应的读写权限

下载地址

https://wwa.lanzoui.com/i7U32pvksmb

结语

我是Junge,是一位喜欢研究各种计算机技术的小菜鸡,虽然我现在还是一位小菜鸡,但是我相信,通过我的不断努力,我一定会在不久的将来,听到各位称我一句大佬

如果你跟我一样,也喜欢研究技术,那我们可以一起交流学习,这样在成为大佬的路上也有个伴!

QQ:757456456

email:757456456@qq.com

QQ交流群:1064330788

android访问通用资源,[原创]APICloud解密本地资源到逆向APP算法通用资源解密
weixin_39584405的博客
05-25 312
前言:昨天下午有群友问这个用HTML写的APP怎么逆向 当时就认出来了这是APICloud(https://www.apicloud.com) 家的产品,网页转APP,网页资源文件加密储存在本地 看下图: 下面开始分析:1. 既然是网页实现就少不用WebView X5之类的框架来加载呈现 先看看界面的结构 是一个WebView控件,顺手就打开远程调试: 很遗憾,在WebView D...
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4536
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
算法工具
weixin_46742102的博客
10-28 344
https://algorithm-visualizer.org/simple-recursive/cellular-automata
算法助手:在线教育参考工具,用于学习算法,数据结构和其他软件工程主题
02-05
算法助手 算法助手是一种教育资源,供学生和软件开发人员学习多种算法,数据结构和其他软件工程主题。 它旨在成为一个全面的参考工具。 每个主题都会有文章解释其方法,主要思想以及适用的时空复杂性分析。 目前有Java,Python,C ++和JavaScript的实现。 该项目正在进行中,欢迎您提供帮助。 它是使用JavaScript / Node,Express,React / Redux和MongoDB开发的。 在基础架构方面,它使用AWS,Docker,Kubernetes / Minikube。 内容 入门 作为新的tmux会话启动开发环境,以启动服务器和客户端进行开发,并启动Mongo
微信小程序逆向分析
最新发布
2503_90751789的博客
03-04 1594
安卓有一个WebView的组件能够用于网页的解析和js的执行,并且提供了JSBridge可以支持js代码调用安卓的java代码,微信小程序正是以此为基础开发了它的微信小程序框架,微信小程序特有的API则是由这个框架中的WxJsApiBridge提供的,因此以wx.开头的API都能在这个框架中找到对应的Java代码,所以我们虽然不能直接hook js代码,但是我们可以通过hook这些js api对应的Java代码来实现微信小程序api的hook。得到响应数据的Xposed代码就不贴了,方法同上。
算法助手使用教程
热门推荐
u014645251的博客
07-23 8万+
算法助手官方教程 前言 自从发布算法助手以来,收到了许多的反馈,其中有很多大佬的宝贵建议,也有很多小白的使用求助,因为平时也没有太多的时间,一一回复肯定是不现实的,所以写下此篇教程,希望能够对大家有所帮助。 这里也给没用过算法助手的兄弟们再介绍一下算法助手,文档尾部也会放下载地址! 算法助手是我们开发的一款运行在Android平台上基于Xposed的安卓调试工具,配合Xposed(需要Root),通过一系列Hook,反射操作,进行应用的安全测试,调试分析,代码定位,是一款不错的调试工具。 基础使用教程 步骤
常用算法查找助手
08-15
一些常用的ACM算法模板,直接复制粘贴就能用的啦
算法可视化网站收集--算法学习助手
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
11-13 287
https://visualgo.net/zh https://visualgo.net/zh/graphds http://sorting.at/ https://zhuanlan.zhihu.com/p/69533632 https://www.cs.usfca.edu/~galles/visualization/java/download.html https://www.cs.u...
算法助手.apk 百度盘
06-20
软件监视
Xposed的一个Hook模块,用于java加密算法破解.zip
03-14
Java是一种广泛使用的面向对象的编程语言,由Sun ...综上所述,Java凭借其强大的特性和广泛的适用范围,在企业级应用、互联网服务、移动开发等领域均扮演着举足轻重的角色,是现代软件开发不可或缺的重要工具之一。
Android性能监控与分析工具】:利用XPosed框架包成为专家级用户
XPosed框架作为一款强大的工具,提供了深入Android系统底层进行性能监控与调优的能力。本文首先介绍了XPosed框架的基本概念和安装过程,随后详述了如何利用XPosed进行性能监控,包括内存、CPU、网络和电池性能的实时...
XposedHookTool资源:XposedHook所需要的工具资源
02-24
XposedHookToolResource XposedHook所需要的工具资源 0,FDex2.apk用来脱壳,目前360加固可破脱壳 1,jadx-gui-1.1.0-no-jre.exe导入.dex或者.apk可查看源代码
钩子技术HOOK使用教程
11-01
钩子函数实际上是一个处理消息的程序段,每当一个应用程序调用函数GetMessage或PeekMessage而恰有一个消息即将被处理时,系统调用钩子函数。也就是说,当特定的息发出,在没有到达目的窗口前,钩子函数先捕获消息,亦即钩子函数先获得控制权。这时钩子函数既可以加工处理该消息,也可以不作处理而继续传递消息,还可以强制结束消息传递。系统为每种类型的钩子维护一个钩子链,最近安装的钩子放在链的开始,而最先安装的钩子放在最后,也就是后加入的钩子先获得控制权。 Windows API函数SetWindowsHookEx用来安装钩子函数,这个函数的原型是HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId),其中第一个参数是钩子的类型;第二个参数是钩子函数的地址;第三个参数是包含钩子函数的模块句柄;第四个参数指定监视的线程,如果指定确定的线程,即为线程钩子,如果指定为空,则为全局钩子。其中,全局钩子必须包含在DLL中,线程专用钩子可以包含在可执行文件中。得到控制权的钩子函数在完成对消息的处理后,如果想要该消息继续传递,那么它必须调用另一个API函数CallNextHookEx来传递它,钩子函数也可以通过直接返回0来丢弃该消息,以阻止消息的传递。
安卓Android计算器,带优先级算法功能
07-30
这其中实现的主要功能就是: 1.支持清空操作; 2.支持退格操作; 3.支持优先级算法操作; 4.对于按键的异常进行了简单的处理操作,如在没有按任何数字的前提下进行运算符的操作等等 觉得有需要的话欢迎下载!
常用加密算法工具(计算器)
10-27
加密算法计算器,支持DES 3DES CBC MAC SM2 SM3 SM4 MD5 SHA等 CPU卡,加密算法,java卡类行开发者助手
Xposed应用限制与保护】:防止应用绕过Xposed修改
Xposed框架作为Android平台上的一个强大的应用修改工具,极大地扩展了系统和应用的行为,但同时也带来了应用保护的新挑战。本文首先概述了Xposed框架的基本概念、工作原理及其在应用限制背景下的应用。接着,详细...
log加时间 securecrt_算法还原的助手(一) 先让时间停下来
weixin_39826089的博客
12-15 203
一、目标时间静止。这是使用奥特念力所拓展出来的特别能力,能让生物短暂的停止行动,就好像时间停止了一样,我们在爱迪奥特曼身上,也同样见识过。在还原算法的时候,有个讨厌的情况,我们一模一样的参数进去,算出来的结果每次都不一样:1:rc1这种干扰项极大的影响了我们还原算法时的心情。Tip:frida修改函数返回参数的值和函数返回值二、分析干扰项分为2种,一种是当前的时间戳,另一种就是随机函数...
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
weixin_74985952的博客
11-07 3106
算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。
Hook 技术初探,阿里P8手把手教你
m0_61408772的博客
09-06 212
Android 系统中使用了沙箱机制,普通用户程序的进程空间都是独立的,程序的运行彼此间都不受干扰。根据 Hook 对象与 Hook 后处理的事件方式不同, Hook 还分为不同的种类,如消息 Hook 、API Hook 等。 从 Android 的开发来说,Android 系统本身就提供给了我们两种开发模式,基于 Android SDK 的 Java 语言开发,基于 AndroidNDK 的 Native C/C++ 语言开发。所以,我们在讨论 Hook 的时候就必须在两个层面上来讨论。 Java
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值