算法助手pro安卓

算法助手官方教程

算法助手是我们开发的一款运行在Android平台上的基于Xpose的Android调试工具。配合Xpose（需要root），可以通过一系列Hook和反射操作进行应用程序安全测试、调试分析、代码定位。是一个很好的调试工具。

基本使用教程

步骤一：激活模块

1.由于本程序是xposed模块，自然需要先激活该模块。本教程假设你默认已经有Xpose环境，不会讲解xpose的安装。

2、这里以Lsp框架为例，启动算法助手模块，在作用域中勾选你要hook的App（经典Xpose只需要直接激活该模块即可）

3、模块激活成功后，标题信息将显示“算法助手”。如果未激活，会显示红色字体“Module Not Activated”。

温馨提示：（部分模型和框架激活后可能会显示inactive，如果确认已激活，可以直接尝试使用）

第二步：打开算法助手中的开关

1. 在算法助手的应用列表中，选择需要Hook的应用。点击后，打开主开关（如果不打开，所有配置将不生效）

2、打开主开关后，打开需要使用的相关功能的开关，例如‘弹窗定位’

3.检查完毕后，运行hook的App

4.返回算法助手，切换到日志列表，一一输入，即可看到详细的日志信息。

温馨提示：（Android 11用户，hook的应用需要开启存储权限且不开启存储重定向才能正常写入日志）

第三步：堆栈分析和代码定位

栈简介

有开发经验的开发者可以跳过这一步。调用堆栈对于开发人员来说非常熟悉。毕竟你敲了一整天的bug，运行起来就全是这些东西了，对吧（手动搞笑））

在日志的详细末尾，您可以看到调用堆栈。这个调用栈有什么用呢？怎么理解他呢？

其实调用栈的结构是这样的：类名。方法名（源文件名：行）

那么你觉得怎么样？从下往上看！

类1.方法1（类1.java:100）

类2.方法2（类2.java:55）

类3. 方法3（类3.java:76）

比如这个例子：

1、首先调用类3的方法3

2.然后调用类2的方法2

3.最后调用类1的方法1

那么，我们知道类3的方法3中调用了方法2。但是，方法3中可能有很多代码，我怎么知道它在哪里调用了方法2呢？

那么此时行号的重要性就体现出来了。从行号可以看出，在类3的第76行，调用了方法2。

堆栈实用分析

还是刚才的例子，弹窗定位的日志信息。一般情况下，我们只需要看最后几行即可。

LspHooker_.makeText（来源未知：18）

com.junge.test.MainActivity.onResume(MainActivity.java:24)

android.app.Instrumentation.callActivityOnResume(Instrumentation.java:1454)

android.app.Activity.performResume(Activity.java:8050)

最后两行是android 系统类。我们不需要它们，也不需要看它们。

查看前2行，我们可以看到在MainActivity的onResume方法中调用了makeText。通过(MainActivity.java:24)我们可以看到在MainActivity类的第24行调用了makeText。

接下来，我们反编译应用程序并验证是否在smali 代码中找到了MainActivity 类search.line 24

使用Jadx查看java代码，还可以看到第24行调用了makeText

提示：目前MT管理器在转换为java代码时无法自动识别行号。

Tips：很多app编译后会擦除源文件名和行号信息，所以堆栈分析只能作为辅助工具。你不需要太依赖它。学会如何通过代码逻辑来分析代码是关键。

进阶使用教程：如何使用自定义Hooks

Hook其实可以理解为拦截函数。拦截函数后，可以修改返回值或阻止其执行。

在算法助手中选择应用程序后，滚动到功能列表的末尾，会有一个“添加自定义”按钮。点击后会进入配置界面，然后对钩子进行配置。

仍以这段代码为例，进入Activity后，会调用测试函数，传入‘张三’，弹出提示。测试函数返回“Hello + name”。我想通过hooks来修改它。其返回值改为‘hook返回值成功’。如何做到这一点？

配置如下：

java格式：

类名：com.junge.test.MainActivity

方法名称：测试

参数类型：java.lang.String

返回值：钩子成功返回值

smali格式：

类名：Lcom/junge/test/MainActivity

方法名称：测试

参数类型：Ljava/lang/String；

返回值：钩子成功返回值

Tips：使用smali格式时，参数类型必须填写完整，包括分号。

软件功能

1.md5、Sha等消息摘要算法（MessageDigest类）

2. AES、DES、RSA等密钥算法（Cipher类）

3. Hmac和其他包含密钥的哈希算法（Mac类型）

4.对话框的定位（Dialog类）

5.日志捕获（LOG类）

7.拦截程序退出（System等类）

8. JustTrustMe升级版（可以高效自动定位困惑的okhttp）

9、文件访问记录（File类）

10.自定义Hook，可以自己定义hook类，设置返回值，拦截执行

11.……以后会继续补充。

与Inspckage有什么区别？

网上有很多类似的工具。第一个是Inspeckage，这是一个神奇的工具。还有来自“Cherish”家伙的Encryptstack，以及其他大佬的各种工具。他们的工具也非常有用。

但我认为只有一种工具是不够的。即使总体功能相似甚至更少，但使用方法和界面风格总是不同的。给大家提供更多的选择不是很好吗？

自定义Hook 是否支持加固应用程序？

理论上支持免费版本的一些增强

支持系统

我自己的真机是华为nova2，安卓7，已root，安装了xpose，可以正常使用。

另一款真机是小米8SE，Android 10，安装EdXposed，正常使用

我使用的模拟器是迅雷4，Android 7，安装了xpose，运行正常。

其他系统没有更详细的测试。你可以自己测试一下。如果不支持可以评论或者联系我。

使用教程

1.设备上需要安装xposed环境，并且必须激活模块。

2、启动算法助手，选择需要hook的目标程序，打开应用程序开关，自行选择对应的功能。

3、运行目标程序，返回算法助手，在日志面板中可以看到相关信息。

注意：插件通过读写手机存储目录中的文件来保存插件的配置信息，并使用GreenDao来存储相关日志，因此被hook的目标程序需要有相应的读写权限。

算法助手常见问题

1.模块未激活

设备不包含任何Xpose环境

解决方案：如果您的设备已经Root过，可以安装Xpose环境后重试。如果您的设备没有Root，可以通过安装BlackBox、virtual xposed、VMOS等虚拟环境来使用。

Xpose环境下未勾选激活算法助手，或激活后设备未重启。

解决方案：在Xpose中勾选激活算法助手并重启设备

在Lspose环境下，不检查范围

解决方案：在Lspose中激活算法助手，检查范围“系统框架”，然后重新启动设备

无法识别框架是否激活，如：应用轮回

解决方案：由于此类框架无法Hook自身，导致无法识别是否正常激活，但功能可以正常使用。

你的虚拟框架不适配

解决方案：更换虚拟框架，或者联系作者适配您正在使用的框架

2.系统服务未启动

未检查范围“系统框架”

解决方案：在Lspose中激活算法助手，检查范围“系统框架”，然后重新启动设备

你的虚拟框架不适配

解决方案：更换虚拟框架，或者联系作者适配您正在使用的框架

3.系统服务版本错误

更新算法助手时常见的错误

解决方案：重启app即可解决问题

4. 日志列表为空

Lsp 模块范围内未选择任何应用程序

解决方案：lsp用户除了检查“系统框架”外，还需要检查挂接的APP。例如：您需要监控“浏览器”的加密算法。在lsp中，除了‘系统框架’之外，还需要勾选‘浏览器’

没有勾选任何功能或者选择的功能没有日志输出

解决办法：不是所有的功能都会输出日志，比如：隐藏Xposed，可以尝试检查其他功能

目标应用程序中存在对抗

解决方案：如果被钩住的目标具有强钩子检测，则模块可能无法工作。您可以尝试hook其他应用来验证问题。

模块无效

尝试重新激活算法助手或者重启设备

其他原因

好了，文章到这里就结束啦，如果本次分享的算法助手pro安卓下载 算法助手pro安卓（v2.78.4）修改版和小编亲测优质的APP问题对您有所帮助，还望关注下本站哦！