-
-
[原创]安卓JAVA内存漫游、字段替换、各种骚操作不依赖电脑、HOOKUI 几年前写的xposed软件里面各种技巧。
-
发表于: 2021-8-27 20:39
-
2021-9-25 19:02:56
前些日子我已经加了许多功能进去了,HOOKUI本身可以不需要root就可以运行,因此我把第三方的某个inspect插件整合进去兼容了下,
同时有很多朋友竟然喜欢手机端分析日志,好了,我服了,所以我又把所有日志给拦截了,增加一个开关,可以选择是否写入文件,如果有权限,那么文件写入到/sdcard/HOOKUI下面,如果没有权限,那么写到沙盒下面,沙盒下的文件可以通过启动web服务浏览,然后实现打包下载.打包下载的url这个url可以指定任意路径,可以实现把整个系统给打包下载了, 具体地址我给忘记了,需要的朋友可以回帖看看.\
内存浏览更加强悍了,支持搜索所有类进行对象实例浏览了.
有很多人打赏的话我可以考虑增加一个全局方法关键字定位类,字段,实例等.
整个HOOKUI布局风格也改成了material design风格了,免得有人吐槽,当然还有一些开关功能没有改,我实在干不动了.
还有很多功能想搞,比如hook功能记忆功能,现在的hook是临时的,重启后需要重新通过ui操作,还是没那么方便的.
下面是之前的内容
昨天看到珍发布了这样一个东西,巧了,我曾经也开发了这样的工具,一直在研究怎么动态获取内存中实例对象,静态类,目前支持全局静态字段扫描内存浏览,
实例对象 支持从actiivty,或者apilication 或者ui或从静态扫描或者调用返回值从返回值跳转作为切入口字段漫游、方法调用浏览漫游。
![]
功能多多
字符串hook 点击事件、布局、窗口、通知 、activity启动、 各种功能都集成在里面了,还有布局分析工具也集成在里面了。
下面是我在简书写的一些教程
HOOK点击事件
这个软件免费给大家用的,不过愿意给我打赏的人还没有,不知道是不是不会使用,
还是觉得这个软件毫无价值,虽然这些功能都是小小的功能,但是在逆向里面可以做到事半功倍,frida 用起来麻烦,没有这个方便。。
该程序除了有这个功能外还可以解除logcat日志被屏蔽无法控制台输出问题。
我的印象中是把日志转发给hookuI应用,也就是另外一个进程接收日志本输出。
Hook字符串
hookui更新地址t.me/qssq666 以及我的一些群里面也有。
hook字符串有两种方式一种是在应用启动之后在界面里面设置,另外一种则是在app启动的时候就记录。
第一种:启动就抓取。
第二种: 在应用界面里面设置:
点击红色h图标。(不要以为我不会做图标,我只是太懒)
这款应用还有很多功能没做,比如动态编写js代码 实时hook监听。
达到了类似frida的效果。
这里面有3个选项,第一个是hook 字符串api,后面两个是拼接类的调用了。
选择hook就会开始hook,这个时候可能app会有点卡,因为字符串他比较多,关键字设置是什么意思呢?匹配关键词就会打印堆栈信息,那么最后一个选项是啥意思呢?如果填写了,那么匹配关键词,会替换成你需要的文字内容。
选择hook 后,不会有任何提示(懂的人都知道,提示也会调用字符串,这会导致一个死循环)
telegram group t.me/qssq666 频道 t.me/lojunChannel qq群 748171411
2021-9-3 21:25:29
前几天已经增加了几个功能,包括实例对象的浏览功能,类的搜索和只匹配静态等过滤搜索功能,以及增加web服务器,其中对象浏览和web服务器非我本人原创,被我移植过来,实例对象移植过来就更爽了,本来具备浏览对象能力的情况下,加上这个功能,逆向方便 又上一层楼。
最新版在telegram里面可以下载。 支持的功能更多。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
新版本已经更新了,在telegram t.me/qssq666 获取 |
|
|
|
|
|
|
