算法助手!基于Xposed的通用Hook工具[ZZ]
前言
大家好,我是Junge,以前接单的时候,经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,就随便写了这个Hook工具。
起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。
于是改过以后,才有了这软件的初版,能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。 后来我的一个朋友也开发,并发布了该软件https://bbs.pediy.com/thread-262476.htm
但是后来由于各种原因,他没能继续维护软件,所以我将我写的放出来,给各位使用,并且只要有时间会持续维护的。
功能
1、Md5,Sha等信息摘要算法(MessageDigest类)
2、AES、DES,RSA等秘钥算法(Cipher类)
3、Hmac等含有秘钥的哈希算法(Mac类)
4、对话框的定位(Dialog类)
5、Log捕获(LOG类)
7、拦截程序退出(System以及其他类)
8、justTrustMe升级版(可高效自动定位混淆后的okhttp)
9、文件访问记录(File类)
10、自定义Hook,可自行定义hook类,可设置返回值,可拦截执行
11、……后续会不断进行增加
与Inspckage有什么区别?
网上相似的工具也不少,首先就是Inspeckage,堪称神器,我的工具不敢与其相提并论,只是认为评论区估计会有人这么问,所以提一嘴,还有比如”珍惜”大佬的Encryptstack,还有其他大佬们的各种工具,他们的工具也都很好用
但我认为,工具吧,不是有一款就够了,即使大体功能差不多,甚至功能更少,但是,在使用方式,界面风格总是各有不同的,给大家提供更多的选择,难道不好吗?
自定义Hook是否支持加固app
理论上支持一些免费版的加固
支持系统
我自己的真机一部是华为nova2,安卓7,已root,装的xposed,可以正常使用。
另一部真机是小米8SE,安卓10,装的是EdXposed,正常使用
模拟器我用的是雷电4,安卓7,装的xposed,正常使用
其他系统没有更加详细的测试,大家可自行测试,如果不支持,可以评论,或者联系我。
使用教程
1、设备上需要安装xposed环境,并激活模块
2、启动算法助手,选择需要hook的目标程序,应用开关打开,相应的功能自行选择
3、运行目标程序,回到算法助手,即可在日志面板看到相关信息
注意事项
插件是通过读写手机存储目录的文件,保存插件的配置信息,使用GreenDao存储相关的日志,所以被Hook的目标程序需要有相应的读写权限
下载地址
https://wwa.lanzoui.com/i7U32pvksmb
结语
我是Junge,是一位喜欢研究各种计算机技术的小菜鸡,虽然我现在还是一位小菜鸡,但是我相信,通过我的不断努力,我一定会在不久的将来,听到各位称我一句大佬
如果你跟我一样,也喜欢研究技术,那我们可以一起交流学习,这样在成为大佬的路上也有个伴!
QQ:757456456
email:757456456@qq.com
QQ交流群:1064330788
链接:https://bbs.pediy.com/thread-267985.htm
☆文章版权声明☆
* 网站名称:obaby@mars * 网址:https://h4ck.org.cn/ * 本文标题: 《算法助手!基于Xposed的通用Hook工具[ZZ]》 * 本文链接:https://h4ck.org.cn/2021/06/%e7%ae%97%e6%b3%95%e5%8a%a9%e6%89%8b%ef%bc%81%e5%9f%ba%e4%ba%8exposed%e7%9a%84%e9%80%9a%e7%94%a8hook%e5%b7%a5%e5%85%b7zz/ * 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。
分享文章:
相关文章:
腾讯云开发者
