[原创]算法助手!基于Xposed的通用Hook工具

最新推荐文章于 2024-05-16 19:47:11 发布
最新推荐文章于 2024-05-16 19:47:11 发布
阅读量1w 收藏 19
点赞数 2
分类专栏: Xposed 文章标签: android app安全 hooks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014645251/article/details/117643690
版权

算法助手

在这里插入图片描述

前言

大家好,我是Junge,以前接单的时候,经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,就随便写了这个Hook工具。

起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。

于是改过以后,才有了这软件的初版,能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。

后来我的一个朋友也开发,并发布了该软件https://bbs.pediy.com/thread-262476.htm

但是后来由于各种原因,他没能继续维护软件,所以我将我写的放出来,给各位使用,并且只要有时间会持续维护的。

功能

1、Md5,Sha等信息摘要算法(MessageDigest类)

2、AES、DES,RSA等秘钥算法(Cipher类)

3、Hmac等含有秘钥的哈希算法(Mac类)

4、对话框的定位(Dialog类)

5、Log捕获(LOG类)

7、拦截程序退出(System以及其他类)

8、justTrustMe升级版(可高效自动定位混淆后的okhttp)

9、文件访问记录(File类)

10、自定义Hook,可自行定义hook类,可设置返回值,可拦截执行

11、……后续会不断进行增加

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

与Inspckage有什么区别?

网上相似的工具也不少,首先就是Inspeckage,堪称神器,还有比如"珍惜"大佬的Encryptstack,还有其他大佬们的各种工具,他们的工具也都很好用

但我认为,工具吧,不是有一款就够了,即使大体功能差不多,甚至功能更少,但是,在使用方式,界面风格总是各有不同的,给大家提供更多的选择,难道不好吗?

自定义Hook是否支持加固app

理论上支持一些免费版的加固

支持系统

我自己的真机一部是华为nova2,安卓7,已root,装的xposed,可以正常使用。

另一部真机是小米8SE,安卓10,装的是EdXposed,正常使用

模拟器我用的是雷电4,安卓7,装的xposed,正常使用

其他系统没有更加详细的测试,大家可自行测试,如果不支持,可以评论,或者联系我。

使用教程

1、设备上需要安装xposed环境,并激活模块

2、启动算法助手,选择需要hook的目标程序,应用开关打开,相应的功能自行选择

3、运行目标程序,回到算法助手,即可在日志面板看到相关信息

注意事项

插件是通过读写手机存储目录的文件,保存插件的配置信息,使用GreenDao存储相关的日志,所以被Hook的目标程序需要有相应的读写权限

下载地址

https://wwa.lanzoui.com/i7U32pvksmb

结语

我是Junge,是一位喜欢研究各种计算机技术的小菜鸡,虽然我现在还是一位小菜鸡,但是我相信,通过我的不断努力,我一定会在不久的将来,听到各位称我一句大佬

如果你跟我一样,也喜欢研究技术,那我们可以一起交流学习,这样在成为大佬的路上也有个伴!

QQ:757456456

email:757456456@qq.com

QQ交流群:1064330788

junge-Y
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
win10下 Genymotion + Xposed + Inspeckage 安装调试安卓app
sydjcwx
11-29 1964
1. Genymotion 下载地址: https://pan.baidu.com/s/1brjhNUiVSQwGvvrpN9HU1w 提取码:84tr 安装: 1.执⾏genymotion-2.11.0-vbox.exe(是⼀个集合程序,包含genymotion和 virtualbox) -> 不需要 更改配置,直接下⼀步默认安装 2.安装完genymotion继续等待,会提示安装v...
Xposed_Hook示例_bbb.zip
08-28
Xposed Hook 示例代码: Hook Method 并获取私有属性调用方法 可查看我相应博客
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势包括以下几个方面: 跨平台性(Write Once, Run Anywhere): Java的代码可以在不同的平台上运行,只需编写一次代码,就可以在任何支持Java的设备上执行。这得益于Java虚拟机(JVM),它充当了代码和底层硬件之间的中介。 面向对象: Java是一种纯粹的面向对象编程语言,支持封装、继承和多态等面向对象的概念。这使得Java编写的代码更加模块化、可维护和可扩展。 多线程支持: Java内置了对多线程的支持,允许程序同时执行多个任务。这对于开发需要高并发性能的应用程序(如服务器端应用、网络应用等)非常重要。 自动内存管理(垃圾回收): Java具有自动内存管理机制,通过垃圾回收器自动回收不再使用的对象,使得开发者不需要手动管理内存,减轻了程序员的负担,同时也减少了内存泄漏的风险。
安卓逆向助手
03-04
反编译apk,让你随心所欲看项目代码,Android逆向助手,亲测适用
Android安全测试神器大全(含静态测试、动态分析、反编译等)
最新发布
2301_80119299的博客
05-16 729
4. Mobile-Security-Framework MobSF – 移动安全框架是一种智能的,多合一的开源移动应用程序(Android / iOS)自动化测试框架,能够执行静态,动态分析和Web API测试。12. AppMon –AppMon是一个自动框架,用于监视和篡改本机macOS,iOS和android应用程序的系统API调用。5. JAADAS – 程序内和程序间联合程序分析工具,可在Soot和Scala的基础上找到Android应用程序中的漏洞。
十大编程算法助程序员走上高手之路
duguiminer的博客
05-21 390
快速排序数据结构排序算法堆排序合并排序 目录(?)[+] 算法一:快速排序算法 快速排序是由东尼·霍尔所发展的一种排序算法。在平均状况下,排序 n 个项目要Ο(n log n)次比较。在最坏状况下则需要Ο(n2)次比较,但这种状况并不常见。事实上,快速排序通常明显比其他Ο(n log n) 算法更快,因为它的内部循环(inner loop)可以在大部分的架构上
算法助手使用教程
热门推荐
u014645251的博客
07-23 6万+
算法助手官方教程 前言 自从发布算法助手以来,收到了许多的反馈,其中有很多大佬的宝贵建议,也有很多小白的使用求助,因为平时也没有太多的时间,一一回复肯定是不现实的,所以写下此篇教程,希望能够对大家有所帮助。 这里也给没用过算法助手的兄弟们再介绍一下算法助手,文档尾部也会放下载地址! 算法助手是我们开发的一款运行在Android平台上基于Xposed的安卓调试工具,配合Xposed(需要Root),通过一系列Hook,反射操作,进行应用的安全测试,调试分析,代码定位,是一款不错的调试工具。 基础使用教程 步骤
xposedhook一些加固的应用
Andrio的博客
07-13 4173
最近发现apk防护意识越来越强,大部分apk不是加固就是加密重度混淆处理,有守就有攻,这样技术才能不断提高一.hook原理使用加固之后的应用的classloader会被换成其加固应用本身的,所以只需要在hook的时候把classloader换成壳的就可以了。二.具体操作和分析被加固的应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是壳入口这个类,可以在这个类里面的里面去获取c...
5款智能编程助手,让你代码写的飞起
08-10 2521
之前写过一篇文章介绍AI编码《代码不熟没关系,让AI替你写》,今天再来回顾一下,我再更新下列表,除了常见的大模型之外:ChatGPT、Claude2、Bard等(他们也都擅长生成代码),再介绍一些独立的垂直应用,他们更专注于编程领域,提供独立工具或IDE插件,实实在在的帮助程序员提高生产代码的效率。Github Copilothttps://github.com/features/copilot/...
沐阳从0到1零基础学习安卓逆向
qq_41155858的博客
10-06 2711
沐阳从0到1零基础学习安卓逆向
一招学会自定义hook函数---让你的代码更精简
李公子的博客
08-20 1675
什么是hook? 本质是一个函数,把setup函数中使用的Composition API进行了封装。 类似于vue2.x中的mixin。 自定义hook一般放在src下面hooks文件夹里面 文件名使用use开头方法 自定义 Hook 是一个函数,函数内部可以调用其他的 Hook。 自定义hook的优势: 复用代码, 让setup中的逻辑更清楚易懂。 自定义hook相对于普通js复用逻辑的抽离...
xposed hook系统对话框
12-11
基于Android studio3.2.1写的 xposed hook系统对话框的插件。
Xposed工具快速定位hook工具
05-25
1、这不是个神器,不能避免所有的代码开发。...4、目前该工具只能适用于dalvik环境下。在ART模式下无效。 5、目前不能处理动态加载的dex,只能处理安装过的apk。 6、等等......有兴趣的话自己去发现吧(^_^)
Art模式下基于Xposed Hook框架脱壳的代码
09-26
一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。
Xposed Hook专题
09-24
Xposed Hook模块开发教程一,从Xposed框架安装,到Xposed模块开发,详细讲解Xposed中使用到的类与方法,以及实战案例分析。
Inspeckage,安卓动态分析工具
蹲墙角的蘑菇
06-09 5441
Inspeckage是一个用来动态分析安卓appxposed模块。Inspeckage对动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。可以参考:Inspeckage - Android Package Inspector Inspeckage的安装就不赘述了,参考xposed框架的安装以及使用。下面主要介绍一下Inspeckage的
Xposed的一些常用总结
weixin_44236034的博客
11-04 689
通过遍历所有函数,可以去定位参数中是否有我们需要的变量;修饰符 – getModifiers()hook 堆栈 防止堆栈监测。
xposed 框架学习
djhsws的专栏
11-08 4156
xposed 框架学习 xposed 框架学习 一xposed 启动过程 app_main 虚拟机 二hook流程分析 findAndHookMethod findMethodExact hookMethod 1hookMethodNative hookedMethodCallback handleHookedMethod invokeOriginalMethodNative 三注册流程分析一、xp...
xposedhook自身apk之外的apk中的方法
nicolelili1的专栏
09-08 1万+
hook的apk正常显示的界面 其中,在查询数据库结束之后会调用MainActivity中的finishSetting()方法,隐藏progressbar、显示相对应的listview并更新listview中的内容 private void finishSetting(){ //取消progressbar的动画及隐藏progressbar ivLoa
xposed hook
06-28
### 回答1: Xposed Hook 是一种 Android 应用程序开发技术,它允许开发人员在不修改应用程序源代码的情况下,在运行时修改应用程序的行为。这是通过在系统运行时加载一个模块来实现的,该模块可以修改应用程序的 Java 方法。Xposed Hook 是一种高级技术,适用于高级 Android 开发人员。 ### 回答2: Xposed Hook是针对Android操作系统的一种插件框架,可以通过它来实现对系统和应用程序的修改和增强。这种框架可以修改应用程序的行为、功能和外观,也可以增加一些新功能,使得应用程序更加强大、灵活和个性化,更能满足用户的需求。 Xposed Hook使用的是Java语言,需要在Android设备上安装特定的模块,然后通过Xposed框架来实现对Android系统和应用程序的Hook。通过Hook技术,可以拦截Android系统和应用程序中的方法调用,从而实现对它们的修改和增强。 Xposed Hook可以实现的功能包括但不限于:界面美化,垃圾清理,定制化ROM,增强应用程序的功能,添加新功能,反禁止操作等等。通过这些功能,用户可以轻松地定制自己的Android设备,使它更加适合自己的使用习惯。 Xposed Hook需要注意的是,由于其操作会修改系统和应用程序的行为,存在风险,需要谨慎操作。此外,在某些设备上安装Xposed Hook可能会导致系统不稳定或无法正常启动,因此使用前需要对其风险有充分的了解和准备,以避免出现意外情况。 总之,Xposed Hook是一种非常有用的技术,对于那些想要个性化定制自己的Android设备的用户来说,是一个非常好的选择。但是,在使用Xposed Hook的过程中要格外谨慎,避免出现不必要的问题。 ### 回答3: Xposed hook是一种基于Xposed框架进行开发的模块,它通过劫持Android系统的核心模块,在不需修改系统源码的情况下实现对系统的修改和扩展。 Xposed框架是一个在安卓系统上的插件框架,它可以通过在系统加载应用前,加载修改器模块的方式来实现对系统的修改。而Xposed hook就是在这个框架的基础上,将底层系统API的使用权转换给修改器模块,从而实现对系统行为的定制化。 Xposed hook的实现方式是通过钩子(Hook)技术实现的,即通过在API调用点上添加Hook代码,以监听并修改系统行为。这种方式不仅可以在不修改系统源码的情况下扩展和修改系统行为,而且可以在运行时实时修改,不需要重新编译代码。 使用Xposed hook可以实现很多有趣有用的功能,比如修改应用行为、禁止广告、增加新功能等等。Xposed hook也可以帮助开发者更方便地进行调试和代码编写,减少工作量和提高效率。 然而,Xposed hook并非完美无缺,它也存在着一些安全问题,比如恶意软件可以借助这个技术实现对用户的监控、篡改、盗取等行为。因此,用户需要谨慎选择和使用Xposed hook模块,并且需要注意安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值