[原创]算法助手！基于Xposed的通用Hook工具-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com

---

大家好，我是Junge,以前接单的时候，经常需要分析各种加密算法，还有数据的sign算法，由于静态分析效率太低,就随便写了这个Hook工具。

起初使用的是logcat打印日志，将密文，密钥，明文，md5前的信息，MD5后的信息等信息打印出来，但是很快发现了一个问题，在数据量大的时候，密文很多，密钥也很多，打印信息太乱，经常会出现密文不知道对应哪个密钥，而且如果是动态秘钥，单纯的打印秘钥就显得没有意义了。

于是改过以后，才有了这软件的初版，能够将秘钥，密文，明文，联系起来，并打印出调用堆栈。
后来我的一个朋友也开发，并发布了该软件https://bbs.pediy.com/thread-262476.htm

但是后来由于各种原因，他没能继续维护软件，所以我将我写的放出来，给各位使用，并且只要有时间会持续维护的。

1、Md5,Sha等信息摘要算法(MessageDigest类)

2、AES、DES，RSA等秘钥算法(Cipher类)

3、Hmac等含有秘钥的哈希算法(Mac类)

4、对话框的定位(Dialog类)

5、Log捕获(LOG类)

7、拦截程序退出(System以及其他类)

8、justTrustMe升级版(可高效自动定位混淆后的okhttp)

9、文件访问记录(File类)

10、自定义Hook，可自行定义hook类，可设置返回值，可拦截执行

11、……后续会不断进行增加

与Inspckage有什么区别？

网上相似的工具也不少，首先就是Inspeckage，堪称神器，我的工具不敢与其相提并论,只是认为评论区估计会有人这么问，所以提一嘴，还有比如"珍惜"大佬的Encryptstack,还有其他大佬们的各种工具，他们的工具也都很好用

但我认为，工具吧，不是有一款就够了，即使大体功能差不多，甚至功能更少，但是，在使用方式，界面风格总是各有不同的，给大家提供更多的选择，难道不好吗？

自定义Hook是否支持加固app

理论上支持一些免费版的加固

我自己的真机一部是华为nova2，安卓7，已root，装的xposed，可以正常使用。

另一部真机是小米8SE，安卓10,装的是EdXposed，正常使用

模拟器我用的是雷电4，安卓7，装的xposed，正常使用

其他系统没有更加详细的测试，大家可自行测试，如果不支持，可以评论，或者联系我。

1、设备上需要安装xposed环境，并激活模块

2、启动算法助手，选择需要hook的目标程序，应用开关打开，相应的功能自行选择

3、运行目标程序，回到算法助手，即可在日志面板看到相关信息

插件是通过读写手机存储目录的文件，保存插件的配置信息，使用GreenDao存储相关的日志，所以被Hook的目标程序需要有相应的读写权限

https://wwa.lanzoui.com/i7U32pvksmb

我是Junge，是一位喜欢研究各种计算机技术的小菜鸡，虽然我现在还是一位小菜鸡，但是我相信，通过我的不断努力，我一定会在不久的将来，听到各位称我一句大佬

如果你跟我一样，也喜欢研究技术，那我们可以一起交流学习，这样在成为大佬的路上也有个伴！

QQ：757456456

email：[email protected]

QQ交流群：1064330788

小弟是新人,如果有说的不对的地方,大佬们别喷我,我玻璃心承受不住

[注意] 招人！base上海，课程运营、市场多个坑位等你投递！