JsHook模块是一款专为Android 开发者设计的便捷工具，利用 Frida 框架的强大功能，允许用户仅通过 JavaScript 脚本实现对应用程序的深度 Hook 操作。它支持对 Java 层和 Native 层的 Hook，降低了开发人员的技术门槛，简化了 Hook 流程。

JsHook怎么激活？

1、首先，从本站获取最新版本的JsHook软件并安装至您的手机上。

2、接着，在手机上按需下载所需的模块，具体可参考软件内的提示。

3、下载时，您可以根据个人需求选择相应的内容进行下载。

4、待所有安装步骤完成后，重启您的手机，即可完成JsHook的激活过程。

JsHook安装说明：

真机root环境激活

你需要确保你的手机已经拥有root权限，并且已经安装以下任意一种root框架

magisk

kernelsu

apatch

模块依赖zygisk/riru，你需要安装以下任意模块用于支持激活jshook

zygisk

riru

这里推荐使用zygisk，riru已经不在更新维护

以上准备就绪后打开jshook点击安装Magisk/kernelSU模块按钮选择，选择对应的zygisk/riru版本的jshook模块进行安装，安装后重启手机即可完成激活

虚拟机环境激活

使用vmos或者光速虚拟机等类似产品进行安装激活操作，操作方式同root环境激活的方式流程一样

模拟器环境激活

下载MagiskDelta，在模拟器中直接安装，再按照上面root环境激活的方式继续操作

jshook免root怎么启用脚本？

1.设备及软件：

红米K40s Android13

JsHook

LSPatch

2.受害软件：

应用商店可下载

3.操作流程

3.1 将受害软件使用LSPatch进行修补，修补后进行安装

这里随便选哪一种，我这边选已安装的应用程序，然后直接修补

修补完成后，这里会有修补安装包的路径，找到该路径，安装修补好的APK

3.2 设置模块作用域

在LSPatch中设置软件的模块作用域，并且选中JsHook

3.3 JsHook相关的配置

切为免ROOT模式，点击框架管理，下载FridaMod(Gumjs)这个框架并设置为全局默认。(下载很慢，科学上网除外)

3.6 脚本导入与执行

点击脚本管理，并且导入我写好的JavaScript脚本，脚本我放在下面。

点击应用找到目标软件，启用Hook服务，注入框架是我们刚刚下载好的FridaMod(Gumjs)，脚本也是我们导入的脚本。

最后打开应用测试是否成功。运行目标软件时，LSPatch、JsHook需要在后台运行。这就是没有root的痛点，浪费电。

常见问题：

加密脚本如何支持

目前加密脚本只能使用fridamod框架运行。

应用闪退

部分机型实时注入脚本会直接发生闪退情况，你可以先关闭hook服务，先启动应用，等待几秒后在开启hook服务会途中开始注入，在测试之前先取消勾选脚本，排除脚本原因。

frida-server如何连接

jshook提供的frida-server默认端口号为28042/28043

frida-gadget如何连接

与frida-server一样更改了端口

开启渲染掉激活

渲染增强默认是开启的，部分机型不支持，清理应用数据后在激活状态下先关闭渲染增强在开启渲染。

什么是渲染增强

渲染增强指不依赖android系统的情况下直接使用底层api进行渲染，android系统无法感知存在，所以在增强模式下性能最好，且屏幕录制和截屏无法获取到渲染数据

没有开启渲染增强则使用android系统的api创建渲染试图，性能会有损失，且受系统管控，屏幕录制和截屏可以获取到渲染数据。

如何让我的机型支持渲染增强

打开终端(例如mt管理器的终端)输入以下命令

su

logcat|grep ImGui

复制复制失败复制成功

命令的意思是在root用户下持续输出某个关键日志

然后开启渲染增强把终端输出的日志发给开发者，开发者会更新模块来兼容你的机型