Layout Inspect是一款逆向必备的工具:它可以获取当前活动、快速捕获布局、查看应用进程、直接打开Activity、枚举类加载器、搜索类名(包含动态Dex)、注入So文件、自定义Dump So、自定义脱壳Dex、自定义脱壳Maps内存、解密Asset资源、解密Xml资源、移除安全(截屏)限制、以及调试浏览器等等。
1.首先需要下载并安装“Layout Inspect”,然后去“Lsposed”勾选您需要Hook的软件。
2.本模块也兼容了Api 100,支持前往“Layout Inspect”动态请求作用域!
温馨提示:本模块不需要勾选“系统”作用域(即使勾选也没问题)。
1.Root设备:毫无疑问,毋庸置疑,强烈推荐Lsposed
2.非Root设备:
- 1.Lspatch(系列):两种模式“Shizuku”或“内置模块”都行,选其中一种模式都可以
- 2.FPA
- 3.团团分身
该功能用于查看当前的Activty活动,同时支持活动组。
相应信息:
- 1.Application
- 2.Intent
该功能用于快速定位View控件,支持捕获任何窗口(PopupWindow、Dialog、Menu、悬浮窗等),具备以下几大功能:
控件信息:
- View(常规):
-
- 类名(class)
-
- 宽(width)
-
- 高(height)
-
- id
-
- tag(标签)
-
- contentDescription(内容描述)
-
- 前景(foreground)
-
- 背景(background)
-
- 事件信息(listenInfo):可快速定位单击事件,长按事件等事件
-
- 内边距(padding)
-
- 外边距(margin)
- TextView(文本):
-
- 文本内容(text)
-
- 文字大小(textSize)
-
- 文本颜色(textColor)
-
- 提示颜色(hintColor)
- AdapterView(大部分列表):
-
- adapter(适配器)
- VideoView(视频):
-
- uri(链接)
-
- headers(请求头)
- WebView(浏览器):
-
- 链接(url)
-
- cookie
-
- UserAgent
-
- javascriptInterfaces(Java与WebView的沟通桥)
- ImageView(图像):
-
- 支持替换图像(src)
控件功能:
- 控件转图片(支持任意控件)
- 调用堆栈:可用于定位View是如何被创建的,以达到快速反编译修改
- View(常规),支持修改:
-
- 宽(width)
-
- 高(height)
-
- 前景(foreground)
-
- 背景(background)
-
- 内边距(padding)
-
- 外边距(margin)
-
- 移除控件
-
- 隐藏控件 ⇆ 显示控件
- TextView(文本),支持修改:
-
- 文本内容(text)
-
- 文字大小(textSize)
-
- 文本颜色(textColor)
-
- 提示颜色(hintColor)
- WebView(浏览器),支持:
-
- 修改链接(url)
-
- Inject Javascript(注入js)
-
- 修改用户代理(UserAgent)
- ImageView(图像):支持:
-
- 替换图像(src)
该功能有“当前进程”和“更多进程”两个窗口,展示宿主所有正在运行的进程的信息
该功能列举宿主的所有Activity活动,具备以下功能:
- 1.“打开活动”:直接打开该Activity
- 2.“预览类”:直接预览该Activity类名的结构(字段,构造,方法,父类,内部类等)
该功能枚举所有类加载器,具备以下功能:
- 1.“预览对象”:用于查看类结构(字段,构造,方法,父类,内部类等)
- 2.“脱壳”:具体请参考下面的Dump Dex
该功能对比于“反射大师”来说,考虑的更周到。
- 原因:通过枚举类加载器进行类名搜索,即使是外部加载的Dex,也可以被搜索到
- 功能:“预览类”,用于查看类结构(字段,构造,方法,父类,内部类等)
该功能可以向宿主注入So文件,解锁更牛逼的功能。
该功能通过枚举so链表实现,其枚举数量与frida一致,具备以下功能:
- 1.查看so的基址(base)
- 2.查看so的大小(size)
- 3.Dump So
该功能相对于其他模块来说算是比较全面的,理由如下:
- 您可以对 任何一个类加载器 进行脱壳
- 您可以对 某一个加载器的某个mCookie 进行脱壳
- 您可以通过 R8基础规则或者正则表达式 进行主动加载类并脱壳(解决 nop 问题)
该功能可以解密常见的Axml加密,如Epic等。原理是通过解析xmlBlock的底层内存进行还原(虽然罕见,但不能没有)。
该功能通过解析/proc/self/maps,具备以下功能:
- 1.详细数据:用于查看当前Map的详细信息(base、size、start、end、offset、permissions、device、inode、pathname)
- 2.Dump This Memory:用于Dump单段内存,即当前Map的内存(从start至end的内存区域)
- 3.Dump All Memory:用于Dump连续内存,基于当前Map,如果 其他Map的start/end 与 当前Map的start/end 可拼接,将会被一起Dump
Ps:该功能也可以用于Dump So,若您想Dump So,请使用“Dump All Memory”功能(注意:极端情况下,可能出现Dump的比实际更多)。
该功能可以解密常见的Assets资源加密,如NP管理器、Epic、木华、纸片等资源加密。
该功能与其他模块的原理不同,其他模块的原理是Hook拦截,而本模块通过主动调用使其限制强制关闭(若您不使用该功能,即宿主不受影响),并详细地列举出“凶手”。
该功能主要用于逆向Web型软件,与谷歌浏览器配合使用,动态调试快速定位html元素,网络请求,算法还原等,减少逆向时间的成本。
虽然开发者对悬浮窗的优先度进行了优化,但也不可能百分百保证悬浮窗一直不被遮挡,遇到这种情况,请1秒内连续双击音量键+/-即可召唤悬浮窗。