算法助手app是非常棒的一款調(diào)試應(yīng)用的工具型軟件，這款軟件為大家提供逆向安卓軟件、日志、hook等多種強大的功能服務(wù)，軟件全部免費為大家提供，使用簡單，后面為大家分享使用教程，有需要的伙伴歡迎下載使用！

算法助手官方版功能

1、Md5，Sha等信息摘要算法（MessageDigest類）

2、AES、DES，RSA等秘鑰算法（Cipher類）

3、Hmac等含有秘鑰的哈希算法（Mac類）

4、對話框的定位（Dialog類）

5、Log捕獲（LOG類）

7、攔截程序退出（System以及其他類）

8、justTrustMe升級版（可高效自動定位混淆后的okhttp）

9、文件訪問記錄（File類）

10、自定義Hook，可自行定義hook類，可設(shè)置返回值，可攔截執(zhí)行

基礎(chǔ)使用教程

步驟一：激活模塊

1、由于該程序是個xposed模塊，所以自然是需要先激活模塊，本教程默認各位看官已有Xposed環(huán)境，將不進行xposed的安裝講解。

2、這邊以LSp框架為例子，啟動算法助手模塊，并在作用域中勾選你要Hook的App（經(jīng)典Xposed只需要直接激活模塊）

3、模塊激活成功后，標題信息將顯示“算法助手”，若未激活，則顯示紅字字體“模塊未激活”

Tips:（部分機型和框架，可能會出現(xiàn)激活后顯示未激活的情況，如果您確認已經(jīng)激活，可試著直接使用）

步驟二：算法助手里打開開關(guān)

1、在算法助手中，在應(yīng)用列表里，選擇需要Hook的app，點進去以后，將總開關(guān)打開（不打開的話，所有的配置都不生效）

2、總開關(guān)打開以后，打開需要使用的相關(guān)功能的開關(guān)，例如”彈窗定位”

3、勾選完畢以后，運行被Hook的App

4、回到算法助手，切換到日志列表，——點進去，可以看到詳細的日志信息。

Tips:（安卓11的用戶，被Hook的app需要開啟存儲權(quán)限，且沒有開啟存儲重定向，才能正常寫出日志）

進階使用教程

一、勾選目標應(yīng)用

打開應(yīng)用后，要先選擇你要hook的目標應(yīng)用，可借助右上角的搜索快速定位，如果要hook系統(tǒng)應(yīng)用則需左滑，勾選顯示系統(tǒng)應(yīng)用

二、打開目標應(yīng)用

1.正如開關(guān)界面所說，目標一樣必須開啟儲存權(quán)限，如果軟件沒有權(quán)限的話，要自己在AndroidManifest.xml添加一下權(quán)限代碼，后續(xù)版本會免去這個步驟。（另外Lsp框架的用戶也需要在作用域里勾選上要hook的應(yīng)用。)這一步很關(guān)鍵，如果沒有開啟是無法獲取到日志的！��！

PS:開了存儲重定向的話，被hook的app，和算法助手，都需要關(guān)掉存儲重定向!!!

三、查看結(jié)果

打開軟件觸發(fā)你要分析的功能（如果是要分析協(xié)議就打開aes、des、md5的開關(guān)，如果是要定位彈窗就開對話框顯示，這里有個小bug，下個版本會修復，總之想要干嘛就開對應(yīng)的開關(guān)），接著回到算法助手點擊日志進行查看，這里我們觸發(fā)了一個aes的算法，可以很明顯的看到key和iv以及原本的內(nèi)容，在最下面還有堆棧調(diào)用。

進階應(yīng)用

1.以上只是列舉了其中一個功能，其他的功能都是大同小異，下面來講講自定義Hook這個功能。這個其實跟learnhook、mhook的操作是一樣，鑒于一部分人可能沒用過，我這里就簡單的說一下，因為暫時沒啥案例，我就直接照著一段代碼講，思路明白了就可以了。

代碼如下：

2.假設(shè)你已經(jīng)定位到這個關(guān)鍵方法，只要賦值1就可以破解了，那么碰巧這個軟件有簽名校驗，而你又搞不定，這種時候就需要xposed的hook功能了。

3.復制方法中的幾個關(guān)鍵字：Lcom/bean/VipInfo; 和isVip

4.回到算法助手，點擊你要hook的軟件，打開自定義hook，依次填寫（下個版本會兼容java和smali兩種格式）

5.最后點擊下方的添加就完成了一個自定義的hook

6.另外下方還有兩個勾選框，攔截執(zhí)行：顧名思義就是不讓某個方法執(zhí)行，這個我很少用到，如果有什么騷操作，歡迎補充。

7.另一個則是構(gòu)造函數(shù)，這里介紹一下構(gòu)造函數(shù)的意思：就是函數(shù)名與類名相同，無返回值，分有有參和無參構(gòu)造函數(shù)。其中的參數(shù)就是hook區(qū)別的關(guān)鍵。

與Inspckage有什么區(qū)別？

網(wǎng)上相似的工具也不少，首先就是Inspeckage，堪稱神器，還有比如“珍惜”大佬的Encryptstack，還有其他大佬們的各種工具，他們的工具也都很好用

但我認為，工具吧，不是有一款就夠了，即使大體功能差不多，甚至功能更少，但是，在使用方式，界面風格總是各有不同的，給大家提供更多的選擇，難道不好嗎？

自定義Hook是否支持加固app理論上支持一些免費版的加固

算法助手官方版亮點

軍哥編寫的Hook工具，經(jīng)常逆向安卓軟件的朋友經(jīng)常需要分析各種加密算法，還有數(shù)據(jù)的sign算法，由于靜態(tài)分析效率太低，起初使用的是logcat打印日志，將密文，密鑰，明文，md5前的信息，MD5后的信息等信息打印出來，但是很快發(fā)現(xiàn)了一個問題，在數(shù)據(jù)量大的時候，密文很多，密鑰也很多，打印信息太亂，經(jīng)常會出現(xiàn)密文不知道對應(yīng)哪個密鑰，而且如果是動態(tài)秘鑰，單純的打印秘鑰就顯得沒有意義了。

算法助手能夠?qū)⒚罔�，密文，明文，聯(lián)系起來，并打印出調(diào)用堆棧。使用切簡單方便。

編輯點評

算法助手是一款運行在Android平臺上基于Xposed的安卓調(diào)試工具，配合Xposed（需要Root），通過一系列Hook，反射操作，進行應(yīng)用的安全測試，調(diào)試分析，代碼定位，是一款不錯的調(diào)試工具。