算法助手最新版

算法助手是一款運行在Android平臺上基于Xposed的安卓調試工具，配合Xposed(需要Root或者沙盒環境)，通過一系列反射操作，進行應用的安全測試，調試分析，代碼定位，是一款不錯的調試工具。

算法助手介紹說明

算法助手做最優秀的調試工具，用于Android軟件開發和測試人員（但不限于）進行應用分析調試、安全測試和Bug分析。本應用某些場景下可能具有修改和調試應用業務邏輯的功能，如果要修改和調試第三方的應用，必須取得所屬方的官方授權；如果在未授權的情況下擅自修改和調試，所造成的任何問題和責任（包括資金損失、法律風險等）均與我們無關。

算法助手最新公告

由于app更新，數據庫添加了新的字段，導致老用戶更新后無法加載日志，搜索日志報錯，解決方案為：回到首頁>滑動切換到日志面板>長按日志>刪除日志。

刪除后即可正常使用。

算法助手最新版功能

1、Md5,Sha等信息摘要算法(MessageDigest類)

2、AES、DES，RSA等秘鑰算法(Cipher類)

3、Hmac等含有秘鑰的哈希算法(Mac類)

4、對話框的定位(Dialog類)

5、Log捕獲(LOG類)

7、攔截程序退出(System以及其他類)

8、justTrustMe升級版(可高效自動定位混淆后的okhttp)

9、文件訪問記錄(File類)

10、自定義Hook，可自行定義hook類，可設置返回值，可攔截執行

11、webViewDebug(使webView可調試)

12、shell命令行紀錄

13、……后續會不斷進行增加

新手使用教程

一、勾選目標應用

打開應用后，要先選擇你要hook的目標應用，可借助右上角的搜索快速定位，如果要hook系統應用則需左滑，勾選顯示系統應用

二、打開目標應用

1.正如開關界面所說，目標一樣必須開啟儲存權限，如果軟件沒有權限的話，要自己在AndroidManifest.xml添加一下權限代碼，后續版本會免去這個步驟。（另外Lsp框架的用戶也需要在作用域里勾選上要hook的應用。)這一步很關鍵，如果沒有開啟是無法獲取到日志的！！！

PS:開了存儲重定向的話，被hook的app，和算法助手，都需要關掉存儲重定向!!!

<!-- 修改或刪除您的USB存儲設備中的內容 -->

  <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />

  <uses-permission android:name="android.permission.WRITE_MEDIA_STORAGE" />

三、查看結果

打開軟件觸發你要分析的功能（如果是要分析協議就打開aes、des、md5的開關，如果是要定位彈窗就開對話框顯示，這里有個小bug，下個版本會修復，總之想要干嘛就開對應的開關），接著回到算法助手點擊日志進行查看，這里我們觸發了一個aes的算法，可以很明顯的看到key和iv以及原本的內容，在最下面還有堆棧調用。

進階應用

1.以上只是列舉了其中一個功能，其他的功能都是大同小異，下面來講講自定義Hook這個功能。這個其實跟learnhook、mhook的操作是一樣，鑒于一部分人可能沒用過，我這里就簡單的說一下，因為暫時沒啥案例，我就直接照著一段代碼講，思路明白了就可以了。

代碼如下：

.class public Lcom/bean/VipInfo;        //類名，這個一般在類中的最頂端

.super Ljava/lang/Object;

.source "SourceFile"

# instance fields

.field public end_date:Ljava/lang/String;

.method public isVip()Z           isvip是方法名，后面的()里可能會有參數，例如：I,Ljava/lang/String; 有就填沒有就不填。Z是返回值的類型，算法助手自動判斷無需填寫

    .registers 4

    iget-object v0, p0, Lcom/bean/VipInfo;->end_date:Ljava/lang/String;

    invoke-static {v0}, Lcom/utils/StringUtils;->isEmpty(Ljava/lang/String;)Z

    move-result v0

    return v0

.end method

2.假設你已經定位到這個關鍵方法，只要賦值1就可以破解了，那么碰巧這個軟件有簽名校驗，而你又搞不定，這種時候就需要xposed的hook功能了。

3.復制方法中的幾個關鍵字：Lcom/bean/VipInfo; 和isVip

4.回到算法助手，點擊你要hook的軟件，打開自定義hook，依次填寫（下個版本會兼容java和smali兩種格式）

5.最后點擊下方的添加就完成了一個自定義的hook

6.另外下方還有兩個勾選框，攔截執行：顧名思義就是不讓某個方法執行，這個我很少用到，如果有什么騷操作，歡迎補充。

7.另一個則是構造函數，這里介紹一下構造函數的意思：就是函數名與類名相同，無返回值，分有有參和無參構造函數。其中的參數就是hook區別的關鍵。

新版本更新

版本：2.1

功能沒變，只是美化

版本：1.9

優化功能：

1、修復了自定義hook部分函數無hook的問題

2、修復了對android11的兼容性問

3、修復toast定位失效問題。

4、新增公告功能，重要通知隨時遠程通知用戶

版本：1.8

新增功能：

1、新增Assets資源讀取監聽。

2、彈窗定位新增PopupWindow

3、新增數據庫操作監聽

4、新增解除錄屏截屏限制

5、新增讀取應用簽名監聽

6、搜索結果進行高亮顯示

7、自定義hook支持使用*通配符

優化功能：

1、日志列表分頁讀取，避免日志量大造成卡頓

2、自定義Hook界面可整個界面進行滑動、避免hook列表展示不全

3、修復了一些奇奇怪怪的BUG，我也忘了還優化了些什么。。。。