本帖最后由 heisezhitong 于 2023-09-23 10:57 编辑
基于Xposed的通用Hook工具 android安卓逆向破解算法助手以前接安卓破解单的时候,经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,就随便写了这个Hook工具。 起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。 于是改过以后,才有了这软件的初版,能够将秘钥,密文,明文,联系起来,并打印出调用堆栈 1、Md5,Sha等信息摘要算法(MessageDigest类) 2、AES、DES,RSA等秘钥算法(Cipher类) 3、Hmac等含有秘钥的哈希算法(Mac类) 4、对话框的定位(Dialog类) 5、Log捕获(LOG类) 7、拦截程序退出(System以及其他类) 8、justTrustMe升级版(可高效自动定位混淆后的okhttp) 9、文件访问记录(File类) 10、自定义Hook,可自行定义hook类,可设置返回值,可拦截执行 11、……后续会不断进行增加 我自己的真机一部是华为nova2,安卓7,已root,装的xposed,可以正常使用。 另一部真机是小米8SE,安卓10,装的是EdXposed,正常使用 模拟器我用的是雷电4,安卓7,装的xposed,正常使用 其他系统没有更加详细的测试,大家可自行测试,如果不支持,可以评论,或者联系我。 1、设备上需要安装xposed环境,并激活模块 2、启动算法助手,选择需要hook的目标程序,应用开关打开,相应的功能自行选择 3、运行目标程序,回到算法助手,即可在日志面板看到相关信息 插件是通过读写手机存储目录的文件,保存插件的配置信息,使用GreenDao存储相关的日志,所以被Hook的目标程序需要有相应的读写权限
下方隐藏内容为本帖所有文件或源码下载链接:
游客你好,如果您要查看本帖隐藏链接需要登录才能查看,
请先登录
|