编辑点评:AnyAppHook逆向神器
安卓手机上的逆向神器,AnyAppHook是一个x框架的模块,全名HookUi app功能非常强大,支持通过手机端修改任意界面文字,http的抓取,文件访问监听,窗口创建追踪等等,有兴趣研究应用的可以免费下载试试。
功能介绍
可以通过手机端修改任意界面文字
hook文字 从而达到追溯调用源
hook 点击事件
hook activity启动
修改activity内存
http 抓取
窗口创建追踪
view填充 id打印
文件访问监听
trace method dump到文件
使用frida逆向工具
主线程暂停 自定义时间
自定义填写路径实现子线程执行so文件。
任意界面可以显示这些工具
内置zjandroid
内置饿了么UETtool分析ui视图层级
跨进程也可以弹出hook工具对话框,可勾选通知栏显示。
webview注入源码打印
手机端填写类进行hook
选择dexclassloader进行hook
所有类hook
activity存储 启动
应用目录导出
监听线程启动
tcpdump
webview调试
fragment内存边际
socket监视
http监视
字段修改
特色介绍
增加基于类浏览实例对象功能, 类搜索功能,类静态字段搜索(包含过滤)非节点方式的内存浏览功能比较稳定(node方式可能遇到各种崩溃),可长按条目搜索方法,搜索字段,可看到动态内存搜索,方法替换,方法调用,方法调用返回值继续浏览继续调用,增加web服务器管理,可监听http,activity启动,沙盒数据任意文件http下载等。
特别说明
本软件由情迁呕心沥血编写,是一款逆向分析工具,结合电脑查看log更方便哦!除此之外,可在任意界面显示hookui工具,方便ui操作hook各项功能。
如何使用HOOKUI
更新版本为1.2以上
更新hookui为最新版1.2 ,某些版本因为无法读取存储配置导致无法激活,故直接默认开启权限,有时间我会更新为读取内容提供者模式的尝试,尽可能的让hookui能读取是否已开启的配置。
如何激活
hookui运行在xposed环境下,没有root的环境和root环境都能够使用。 hookui 在xposed环境下会显示已激活,如果没有root,显示未激活是很正常的。 首先打开hookui选择应用,勾选。 如果没有存储权限默认所有软件都会自动开启。启动应用后将会出现H 红背景,如果没有出现,那么可以通过logcat来判断出现什么问题。
神之手+hookui 在没有root的环境运行
如果使用神之手软件,可能也会遇到这样的情况,启动应用hookui没有激活, 这可能是读取配置出现了问题,可以尝试让神之手处于运行状态,这样就可以跨进程查询已激活的插件了,如果神之手运行的状态下启动被神之手超度的应用且已经在hookui里面选择要激活的应用,那么就能正常使用。
排查错误
还可以通过过滤HOOKUI日志来查看是否已激活。 激活之后,在任意应用任意界面出现H 图标,点击图标可以进行很多操作。 H图标里面的操作是随点击进行hook,如果要实现启动应用就开启hook,就需要确保应用具备读取存储目录权限,比如勾选了hook字符串,然后在字符串里面填写了abc,那么将会在logcat里面打印相关字符串的日志。 如果匹配abc,那么还会abc 被调用的打印堆栈信息。 hook字符串包含string的toString StringBuilder ,StringBuffer, 这手动填写的默认是hooktoString.
hook
hook click 、layout,window create 同样的道理,点击会触发堆栈信息,你可以根据堆栈信息快速找出对应的东西。
热门评论
最新评论