JsHook模塊安卓版v1.2.6 手機(jī)免費(fèi)版

編輯點(diǎn)評(píng)：frida注入軟件

只需要會(huì)js就可以更快實(shí)現(xiàn)hook的一個(gè)模塊工具，JsHook安卓最新版，可以對(duì)應(yīng)用程序注入frida，操作方便，簡(jiǎn)潔好用，支持多種安裝方式，激活需要root環(huán)境，軟件中內(nèi)置了使用說(shuō)明，不懂的朋友最好先了解此軟件再進(jìn)行操作。

JsHook怎么激活

1、先在本站下載最新版本的JsHook軟件安裝到手機(jī)上。

2、需要在手機(jī)上下載模塊，如軟件中所示。

3、點(diǎn)擊下載后可以選擇要下載的內(nèi)容。

4、全部安裝成功后重啟手機(jī)可完成激活。

JsHook安裝說(shuō)明

真機(jī)root環(huán)境激活

你需要確保你的手機(jī)已經(jīng)擁有root權(quán)限，并且已經(jīng)安裝以下任意一種root框架

magisk

kernelsu

apatch

模塊依賴zygisk/riru，你需要安裝以下任意模塊用于支持激活jshook

zygisk

riru

這里推薦使用zygisk，riru已經(jīng)不在更新維護(hù)

以上準(zhǔn)備就緒后打開(kāi)jshook點(diǎn)擊安裝Magisk/kernelSU模塊按鈕選擇，選擇對(duì)應(yīng)的zygisk/riru版本的jshook模塊進(jìn)行安裝，安裝后重啟手機(jī)即可完成激活

虛擬機(jī)環(huán)境激活

使用vmos或者光速虛擬機(jī)等類似產(chǎn)品進(jìn)行安裝激活操作，操作方式同root環(huán)境激活的方式流程一樣

模擬器環(huán)境激活

下載MagiskDelta，在模擬器中直接安裝，再按照上面root環(huán)境激活的方式繼續(xù)操作

jshook免root怎么啟用腳本

1.設(shè)備及軟件：

紅米K40s Android13

JsHook

LSPatch

2.受害軟件：

應(yīng)用商店可下載

3.操作流程

3.1 將受害軟件使用LSPatch進(jìn)行修補(bǔ)，修補(bǔ)后進(jìn)行安裝

這里隨便選哪一種，我這邊選已安裝的應(yīng)用程序，然后直接修補(bǔ)

修補(bǔ)完成后，這里會(huì)有修補(bǔ)安裝包的路徑，找到該路徑，安裝修補(bǔ)好的APK

3.2 設(shè)置模塊作用域

在LSPatch中設(shè)置軟件的模塊作用域，并且選中JsHook

3.3 JsHook相關(guān)的配置

切為免ROOT模式，點(diǎn)擊框架管理，下載FridaMod(Gumjs)這個(gè)框架并設(shè)置為全局默認(rèn)。(下載很慢，科學(xué)上網(wǎng)除外)

3.6 腳本導(dǎo)入與執(zhí)行

點(diǎn)擊腳本管理，并且導(dǎo)入我寫好的JavaScript腳本，腳本我放在下面。

點(diǎn)擊應(yīng)用找到目標(biāo)軟件，啟用Hook服務(wù)，注入框架是我們剛剛下載好的FridaMod(Gumjs)，腳本也是我們導(dǎo)入的腳本。

最后打開(kāi)應(yīng)用測(cè)試是否成功。運(yùn)行目標(biāo)軟件時(shí)，LSPatch、JsHook需要在后臺(tái)運(yùn)行。這就是沒(méi)有root的痛點(diǎn)，浪費(fèi)電。

常見(jiàn)問(wèn)題

加密腳本如何支持

目前加密腳本只能使用fridamod框架運(yùn)行。

應(yīng)用閃退

部分機(jī)型實(shí)時(shí)注入腳本會(huì)直接發(fā)生閃退情況，你可以先關(guān)閉hook服務(wù)，先啟動(dòng)應(yīng)用，等待幾秒后在開(kāi)啟hook服務(wù)會(huì)途中開(kāi)始注入，在測(cè)試之前先取消勾選腳本，排除腳本原因。

frida-server如何連接

jshook提供的frida-server默認(rèn)端口號(hào)為28042/28043

frida-gadget如何連接

與frida-server一樣更改了端口

開(kāi)啟渲染掉激活

渲染增強(qiáng)默認(rèn)是開(kāi)啟的，部分機(jī)型不支持，清理應(yīng)用數(shù)據(jù)后在激活狀態(tài)下先關(guān)閉渲染增強(qiáng)在開(kāi)啟渲染。

什么是渲染增強(qiáng)

渲染增強(qiáng)指不依賴android系統(tǒng)的情況下直接使用底層api進(jìn)行渲染，android系統(tǒng)無(wú)法感知存在，所以在增強(qiáng)模式下性能最好，且屏幕錄制和截屏無(wú)法獲取到渲染數(shù)據(jù)

沒(méi)有開(kāi)啟渲染增強(qiáng)則使用android系統(tǒng)的api創(chuàng)建渲染試圖，性能會(huì)有損失，且受系統(tǒng)管控，屏幕錄制和截屏可以獲取到渲染數(shù)據(jù)。

如何讓我的機(jī)型支持渲染增強(qiáng)

打開(kāi)終端(例如mt管理器的終端)輸入以下命令

su

logcat|grep ImGui

復(fù)制復(fù)制失敗復(fù)制成功

命令的意思是在root用戶下持續(xù)輸出某個(gè)關(guān)鍵日志

然后開(kāi)啟渲染增強(qiáng)把終端輸出的日志發(fā)給開(kāi)發(fā)者，開(kāi)發(fā)者會(huì)更新模塊來(lái)兼容你的機(jī)型