算法助手最新版

算法助手最新版是一個(gè)手機(jī)端的輔助模塊應(yīng)用，這款軟件能夠幫助大家進(jìn)行一些比較復(fù)雜的操作，下面有具體的使用方法教程，軟件功能還挺強(qiáng)大的，大家可以試試看哦。

算法助手使用教程

步驟一：激活模塊

1、由于該程序是個(gè)xposed模塊，所以自然是需要先激活模塊，本教程默認(rèn)各位看官已有Xposed環(huán)境，將不進(jìn)行xposed的安裝講解。

2、這邊以Lsp框架為例子，啟動(dòng)算法助手模塊，并在作用域中勾選你要Hook的App(經(jīng)典Xposed只需要直接激活模塊)

3、模塊激活成功后，標(biāo)題信息將顯示“算法助手”，若未激活，則顯示紅字字體“模塊未激活”

Tips：（部分機(jī)型和框架，可能會(huì)出現(xiàn)激活后顯示未激活的情況，如果您確認(rèn)已經(jīng)激活，可試著直接使用）

步驟二：算法助手里打開開關(guān)

1、在算法助手中，在應(yīng)用列表里，選擇需要Hook的app，點(diǎn)進(jìn)去以后，將總開關(guān)打開(不打開的話，所有的配置都不生效)

2、總開關(guān)打開以后，打開需要使用的相關(guān)功能的開關(guān)，例如'彈窗定位'

3、勾選完畢以后，運(yùn)行被Hook的App

4、回到算法助手，切換到日志列表，一一點(diǎn)進(jìn)去，可以看到詳細(xì)的日志信息。

Tips：（安卓11的用戶，被Hook的app需要開啟存儲(chǔ)權(quán)限，且沒有開啟存儲(chǔ)重定向，才能正常寫出日志）

步驟三：堆棧分析與代碼定位

堆棧的介紹

這個(gè)步驟，有開發(fā)經(jīng)驗(yàn)的開發(fā)人員可以跳過，調(diào)用堆棧對(duì)于開發(fā)人員來說是再熟悉不過的了，畢竟你們敲了一整天的Bug，一跑起來全是這玩意兒對(duì)吧(手動(dòng)滑稽)

在日志詳細(xì)的尾部，可以看到調(diào)用堆棧，這個(gè)調(diào)用堆棧是干嘛用的？該怎么去理解他？

實(shí)際上，調(diào)用堆棧的結(jié)構(gòu)是這樣子的：類名.方法名(源文件名:行數(shù))

那怎么看呢？從下往上看�。�！

類1.方法1(類1.java:100)類2.方法2(類2.java:55)類3.方法3(類3.java:76)

比如這個(gè)例子：

1、首先調(diào)用了類3的方法3

2、然后調(diào)用了類2的方法2

3、最后調(diào)用了類1的方法1

那么，我們已知，在類3的方法3里調(diào)用了方法2，可是，方法3的代碼可能有非常多，我怎么知道它在哪里調(diào)用了方法2呢？

那么這時(shí)候行數(shù)的重要性就顯示出來了，通過行數(shù)可以看到，在類3的76行，調(diào)用了方法2

堆棧實(shí)戰(zhàn)分析

還是剛剛的例子，彈窗定位的日志信息，一般情況下，我們只需要看最后幾行就可以了

LspHooker_.makeText(Unknown Source:18)com.junge.test.MainActivity.onResume(MainActivity.java:24)android.app.Instrumentation.callActivityOnResume(Instrumentation.java:1454)android.app.Activity.performResume(Activity.java:8050)

最后2行，是android系統(tǒng)類，我們用不到，也不需要去看

從前2行看，我們可以看到，在MainActivity的onResume方法里調(diào)用了makeText，通過(MainActivity.java:24)，可以看出MainActivity類的24行中調(diào)用了makeText

接下來我們反編譯app，驗(yàn)證一下，我們在smali代碼中找到MainActivity類搜索.line 24

使用Jadx查看java代碼，也可以看到24行調(diào)用了makeText

Tips：目前MT管理器轉(zhuǎn)為java代碼是無法自動(dòng)識(shí)別行號(hào)的

Tips：有許多app在編譯后，會(huì)抹去源文件名，以及行數(shù)信息，所以堆棧分析只能當(dāng)成輔助工具，不必過度依賴，學(xué)會(huì)怎么通過代碼邏輯去分析代碼才是重點(diǎn)

進(jìn)階使用教程：自定義Hook的使用

Hook，其實(shí)可以理解為攔截函數(shù)，攔截到函數(shù)以后，你想修改返回值，或者不讓他執(zhí)行，都可以 。

在算法助手選擇app以后，在功能列表拉到最后，有個(gè)'添加自定義'按鈕，點(diǎn)進(jìn)去以后，進(jìn)入到配置界面，然后進(jìn)行hook配置

package com.junge.test;import android.os.Bundle;import android.widget.Toast;import androidx.appcompat.app.AppCompatActivity;public class MainActivity extends AppCompatActivity { public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); } public String test(String name) { return '你好：' + name; } public void onResume() { super.onResume(); Toast.makeText(this, test('張三'), 1).show(); }}

還是以這個(gè)代碼為例子，進(jìn)入該Activity后，會(huì)調(diào)用test函數(shù)，并傳入'張三'，并彈出提示，而test函數(shù)，返回的是'你好+姓名'，我想通過hook，去修改它的返回值，改為'hook返回值成功'，怎么做？

配置如下：

java格式：

類名：com.junge.test.MainActivity方法名：test參數(shù)類型：java.lang.String返回值：hook返回值成功

smali格式：

類名：Lcom/junge/test/MainActivity方法名：test參數(shù)類型：Ljava/lang/String;返回值：hook返回值成功

Tips：使用smali格式的時(shí)候，參數(shù)類型務(wù)填寫完整，包括分號(hào)。

算法助手是什么

經(jīng)常逆向安卓軟件的朋友。經(jīng)常需要分析各種加密算法，還有數(shù)據(jù)的sign算法，由于靜態(tài)分析效率太低，起初使用的是logcat打印日志，將密文，密鑰，明文，md5前的信息，MD5后的信息等信息打印出來，但是很快發(fā)現(xiàn)了一個(gè)問題，在數(shù)據(jù)量大的時(shí)候，密文很多，密鑰也很多，打印信息太亂，經(jīng)常會(huì)出現(xiàn)密文不知道對(duì)應(yīng)哪個(gè)密鑰，而且如果是動(dòng)態(tài)秘鑰，單純的打印秘鑰就顯得沒有意義了。算法助手能夠?qū)⒚罔�，密文，明文，聯(lián)系起來，并打印出調(diào)用堆棧。使用切簡單方便。喜歡逆向的朋友下載使用吧。

軟件說明

算法助手是我們開發(fā)的一款運(yùn)行在Android平臺(tái)上的基于Xposed的安卓調(diào)試工具。用于Android軟件開發(fā)和測試人員(但不限于）進(jìn)行應(yīng)用分析調(diào)試、安全測試和Bug分析。本應(yīng)用某些場景下可能具有修改和調(diào)試應(yīng)用業(yè)務(wù)邏輯的功能，如果要修改和調(diào)試第三方的應(yīng)用，必須取得所屬方的官方授權(quán)；如果在未授權(quán)的情況下擅自修改和調(diào)試，所造成的任何問題和責(zé)任(包括資金損失、法律風(fēng)險(xiǎn)等)均與我們無關(guān)。

新版特性

v1.0.7

支持Android14

支持運(yùn)行Frida腳本

新增web算法自吐

支持通過選擇函數(shù)進(jìn)行Hook

Reqable聯(lián)動(dòng)

算法助手Pro的開關(guān)同步到Lsposed

增加注入成功提示(可在設(shè)置中關(guān)閉)

日志的調(diào)用堆棧中支持快速添加Hook

修復(fù)RSA簽名數(shù)據(jù)、加密數(shù)據(jù)重復(fù)的bug

修復(fù)導(dǎo)出的日志中無調(diào)用堆棧的bug

其他bug修復(fù)

v1.0.0(2024.5.13)

支持Android14