JsHook是一个专为玩机用户打造的模块,只需要会js就可以更快实现hook的一个模块工具,JsHook安卓最新版,可以对应用程序注入frida。软件中内置了使用说明,不懂的朋友最好先了解此软件再进行操作。操作方便,简洁好用,支持多种安装方式,激活需要root环境。
安装说明
真机root环境激活
你需要确保你的手机已经拥有root权限,并且已经安装以下任意一种root框架
magisk
kernelsu
apatch
模块依赖zygisk/riru,你需要安装以下任意模块用于支持激活jshook
zygisk
riru
这里推荐使用zygisk,riru已经不在更新维护
以上准备就绪后打开jshook点击安装Magisk/kernelSU模块按钮选择,选择对应的zygisk/riru版本的jshook模块进行安装,安装后重启手机即可完成激活
虚拟机环境激活
使用vmos或者光速 虚拟机等类似产品进行安装激活操作,操作方式同root环境激活的方式流程一样
模拟器环境激活
下载MagiskDelta,在模拟器中直接安装,再按照上面root环境激活的方式继续操作
怎么激活
1、先在本站下载最新版本的JsHook软件安装到手机上。
2、需要在手机上下载模块,如软件中所示。
3、点击下载后可以选择要下载的内容。
4、全部安装成功后重启手机可完成激活。
怎么启用脚本
1.设备及软件:
红米K40s Android13
JsHook
LSPatch
2.受害软件:
应用商店可下载
3.操作流程
3.1 将受害软件使用LSPatch进行修补,修补后进行安装
这里随便选哪一种,我这边选已安装的应用程序,然后直接修补
修补完成后,这里会有修补安装包的路径,找到该路径,安装修补好的APK
3.2 设置模块作用域
在LSPatch中设置软件的模块作用域,并且选中JsHook
3.3 JsHook相关的配置
切为免ROOT模式,点击框架管理,下载FridaMod(Gumjs)这个框架并设置为全局默认。(下载很慢,科上网除外)
3.6 脚本导入与执行
点击脚本管理,并且导入我写好的JavaScript脚本,脚本我放在下面。
点击应用找到目标软件,启用Hook服务,注入框架是我们刚刚下载好的FridaMod(Gumjs),脚本也是我们导入的脚本。
最后打开应用测试是否成功。运行目标软件时,LSPatch、JsHook需要在后台运行。这就是没有root的痛点,浪费电。
常见问题
•加密脚本如何支持
目前加密脚本只能使用fridamod框架运行。
•应用闪退
部分机型实时注入脚本会直接发生闪退情况,你可以先关闭hook服务,先启动应用,等待几秒后在开启hook服务会途中开始注入,在测试之前先取消勾选脚本,排除脚本原因。
•frida-server如何连接
jshook提供的frida-server默认端口号为28042/28043
•frida-gadget如何连接
与frida-server一样更改了端口
•开启渲染掉激活
渲染增强默认是开启的,部分机型不支持,清理应用数据后在激活状态下先关闭渲染增强在开启渲染。
•什么是渲染增强
渲染增强指不依赖android系统的情况下直接使用底层api进行渲染,android系统无法感知存在,所以在增强模式下性能最好,且屏幕录制和截屏无法获取到渲染数据
没有开启渲染增强则使用android系统的api创建渲染试图,性能会有损失,且受系统管控,屏幕录制和截屏可以获取到渲染数据。
•如何让我的机型支持渲染增强
打开终端(例如mt管理器的终端)输入以下命令
su
logcat|grep ImGui
复制复制失败复制成功
命令的意思是在root用户下持续输出某个关键日志
然后开启渲染增强把终端输出的日志发给开发者,开发者会更新模块来兼容你的机型