开发了这款Hook工具。逆向安卓软件时,经常需要分析各种加密算法和数据的sign算法。静态分析效率太低,最初尝试使用logcat打印日志,记录密文、密钥、明文以及MD5前后的内容。但很快发现一个问题:在数据量大时,密文和密钥过多,打印信息混乱,难以追踪密文对应的密钥。尤其是动态秘钥的情况下,仅打印密钥没有意义。算法助手能够将这些信息关联起来,并显示调用堆栈。这使得工具更简单易用。
以下是版本更新日志:
v2.0
- 修复了对Android 11的兼容性问题- 解决了读取部分应用的问题
- 修正了自定义hook中某些情况下无法修改返回值的情况
v1.9
优化功能:- 解决了部分函数无法hook的问题
- 改进了对Android 11的兼容性问题
- 修复了Toast定位失效的问题
- 新增公告功能,在远程通知用户重要通知时更加方便
v1.8
重大更新:- 更新了版本号
- 增加了一些奇怪的BUG(我记不清都解决了哪些)
新增功能:
- 新增Assets资源读取监听
- 弹窗定位新增PopupWindow监听器
- 允许自定义hook界面滑动以确保所有hook项都能显示 <\/p><\/p><\/p>
- 其他BUG被修复(记不清还有哪些)
应用特色:
- 算法分析:包括摘要算法(MD5、SHA等)、含秘钥信息摘要(HMAC)、加密算法(AES、DES、RSA等)
- 设备环境:隐藏Xposed和Root检查 <\/p><\/p><\/p>
- 网络环境:隐藏Wi-Fi代理和VPN设置;使用justTrustMe升级版增强安全 <\/p><\/ol> 行为记录:
- Assets资源读取监听
- 文件读取与写入及删除监听
- shell命令行监听
- onClick事件监听
- 弹窗定位支持返回键取消功能
- 记录控件文本赋值情况
- Activity活动跟踪记录<\/ol>
webView相关特性:
- bypassWebView使webView可调试模式下运行
- bypassloadUrl记录加载url情况<\/ul>
- bypass打开数据库操作监控<\/ul>
进一步细化的特性:
- bypass增删改查及执行SQL语句
- bypass调用相机替换为选择照片选项<\/ul>
其他方面:
- captureLog捕获日志
- capture防止应用退出拦截与闪退保护
- capture解除截屏录屏限制
资源下载
免责声明:
本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail: [email protected]
同类推荐
- capture解除截屏录屏限制
- capture防止应用退出拦截与闪退保护
- captureLog捕获日志
- bypass调用相机替换为选择照片选项<\/ul>
其他方面:
- bypass增删改查及执行SQL语句
- bypassWebView使webView可调试模式下运行