算法助手最新版

算法助手最新版是一個手機端的輔助模塊應用，這款軟件能夠幫助大家進行一些比較復雜的操作，下面有具體的使用方法教程，軟件功能還挺強大的，大家可以試試看哦。

算法助手使用教程

步驟一：激活模塊

1、由于該程序是個xposed模塊，所以自然是需要先激活模塊，本教程默認各位看官已有Xposed環(huán)境，將不進行xposed的安裝講解。

2、這邊以Lsp框架為例子，啟動算法助手模塊，并在作用域中勾選你要Hook的App(經(jīng)典Xposed只需要直接激活模塊)

3、模塊激活成功后，標題信息將顯示“算法助手”，若未激活，則顯示紅字字體“模塊未激活”

Tips：（部分機型和框架，可能會出現(xiàn)激活后顯示未激活的情況，如果您確認已經(jīng)激活，可試著直接使用）

步驟二：算法助手里打開開關

1、在算法助手中，在應用列表里，選擇需要Hook的app，點進去以后，將總開關打開(不打開的話，所有的配置都不生效)

2、總開關打開以后，打開需要使用的相關功能的開關，例如'彈窗定位'

3、勾選完畢以后，運行被Hook的App

4、回到算法助手，切換到日志列表，一一點進去，可以看到詳細的日志信息。

Tips：（安卓11的用戶，被Hook的app需要開啟存儲權(quán)限，且沒有開啟存儲重定向，才能正常寫出日志）

步驟三：堆棧分析與代碼定位

堆棧的介紹

這個步驟，有開發(fā)經(jīng)驗的開發(fā)人員可以跳過，調(diào)用堆棧對于開發(fā)人員來說是再熟悉不過的了，畢竟你們敲了一整天的Bug，一跑起來全是這玩意兒對吧(手動滑稽)

在日志詳細的尾部，可以看到調(diào)用堆棧，這個調(diào)用堆棧是干嘛用的？該怎么去理解他？

實際上，調(diào)用堆棧的結(jié)構(gòu)是這樣子的：類名.方法名(源文件名:行數(shù))

那怎么看呢？從下往上看！��！

類1.方法1(類1.java:100)類2.方法2(類2.java:55)類3.方法3(類3.java:76)

比如這個例子：

1、首先調(diào)用了類3的方法3

2、然后調(diào)用了類2的方法2

3、最后調(diào)用了類1的方法1

那么，我們已知，在類3的方法3里調(diào)用了方法2，可是，方法3的代碼可能有非常多，我怎么知道它在哪里調(diào)用了方法2呢？

那么這時候行數(shù)的重要性就顯示出來了，通過行數(shù)可以看到，在類3的76行，調(diào)用了方法2

堆棧實戰(zhàn)分析

還是剛剛的例子，彈窗定位的日志信息，一般情況下，我們只需要看最后幾行就可以了

LspHooker_.makeText(Unknown Source:18)com.junge.test.MainActivity.onResume(MainActivity.java:24)android.app.Instrumentation.callActivityOnResume(Instrumentation.java:1454)android.app.Activity.performResume(Activity.java:8050)

最后2行，是android系統(tǒng)類，我們用不到，也不需要去看

從前2行看，我們可以看到，在MainActivity的onResume方法里調(diào)用了makeText，通過(MainActivity.java:24)，可以看出MainActivity類的24行中調(diào)用了makeText

接下來我們反編譯app，驗證一下，我們在smali代碼中找到MainActivity類搜索.line 24

使用Jadx查看java代碼，也可以看到24行調(diào)用了makeText

Tips：目前MT管理器轉(zhuǎn)為java代碼是無法自動識別行號的

Tips：有許多app在編譯后，會抹去源文件名，以及行數(shù)信息，所以堆棧分析只能當成輔助工具，不必過度依賴，學會怎么通過代碼邏輯去分析代碼才是重點

進階使用教程：自定義Hook的使用

Hook，其實可以理解為攔截函數(shù)，攔截到函數(shù)以后，你想修改返回值，或者不讓他執(zhí)行，都可以 。

在算法助手選擇app以后，在功能列表拉到最后，有個'添加自定義'按鈕，點進去以后，進入到配置界面，然后進行hook配置

package com.junge.test;import android.os.Bundle;import android.widget.Toast;import androidx.appcompat.app.AppCompatActivity;public class MainActivity extends AppCompatActivity { public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); } public String test(String name) { return '你好：' + name; } public void onResume() { super.onResume(); Toast.makeText(this, test('張三'), 1).show(); }}

還是以這個代碼為例子，進入該Activity后，會調(diào)用test函數(shù)，并傳入'張三'，并彈出提示，而test函數(shù)，返回的是'你好+姓名'，我想通過hook，去修改它的返回值，改為'hook返回值成功'，怎么做？

配置如下：

java格式：

類名：com.junge.test.MainActivity方法名：test參數(shù)類型：java.lang.String返回值：hook返回值成功

smali格式：

類名：Lcom/junge/test/MainActivity方法名：test參數(shù)類型：Ljava/lang/String;返回值：hook返回值成功

Tips：使用smali格式的時候，參數(shù)類型務填寫完整，包括分號。

算法助手是什么

經(jīng)常逆向安卓軟件的朋友。經(jīng)常需要分析各種加密算法，還有數(shù)據(jù)的sign算法，由于靜態(tài)分析效率太低，起初使用的是logcat打印日志，將密文，密鑰，明文，md5前的信息，MD5后的信息等信息打印出來，但是很快發(fā)現(xiàn)了一個問題，在數(shù)據(jù)量大的時候，密文很多，密鑰也很多，打印信息太亂，經(jīng)常會出現(xiàn)密文不知道對應哪個密鑰，而且如果是動態(tài)秘鑰，單純的打印秘鑰就顯得沒有意義了。算法助手能夠?qū)⒚罔�，密文，明文，聯(lián)系起來，并打印出調(diào)用堆棧。使用切簡單方便。喜歡逆向的朋友下載使用吧。

軟件說明

算法助手是我們開發(fā)的一款運行在Android平臺上的基于Xposed的安卓調(diào)試工具。用于Android軟件開發(fā)和測試人員(但不限于）進行應用分析調(diào)試、安全測試和Bug分析。本應用某些場景下可能具有修改和調(diào)試應用業(yè)務邏輯的功能，如果要修改和調(diào)試第三方的應用，必須取得所屬方的官方授權(quán)；如果在未授權(quán)的情況下擅自修改和調(diào)試，所造成的任何問題和責任(包括資金損失、法律風險等)均與我們無關。

新版特性

v1.0.7

支持Android14

支持運行Frida腳本

新增web算法自吐

支持通過選擇函數(shù)進行Hook

Reqable聯(lián)動

算法助手Pro的開關同步到Lsposed

增加注入成功提示(可在設置中關閉)

日志的調(diào)用堆棧中支持快速添加Hook

修復RSA簽名數(shù)據(jù)、加密數(shù)據(jù)重復的bug

修復導出的日志中無調(diào)用堆棧的bug

其他bug修復

v1.0.0(2024.5.13)

支持Android14