JsHook模块是一款专为Android 平台开发者量身打造的高效工具，借助 Frida 框架的核心能力，用户可以通过编写 JavaScript 脚本轻松实现对目标应用程序的深入 Hook 操作。无论是 Java 层还是 Native 层，这款工具都提供了强大的支持，大幅降低了技术门槛，简化了开发者的操作流程。

如何激活 JsHook？

1、首先，请从官方渠道下载最新版本的 JsHook，并将其安装到您的 Android 设备上。

2、接下来，在设备上根据实际需求选择并下载相应的功能模块，具体步骤可以参考软件内的详细指引。

3、在下载过程中，您可以自由选择需要的功能组件进行定制化下载。

4、当所有安装步骤完成后，重启设备即可完成 JsHook 的激活。

JsHook 安装指南：

对于真机 Root 环境的激活：

确保您的设备已获得 Root 权限，并安装以下任意一种 Root 工具框架：

- Magisk

- KernelSU

- Apatch

此外，模块依赖于 Zygisk 或 Riru 框架。建议您安装其中任意一个以支持 JsHook 的正常运行。特别推荐使用 Zygisk，因为 Riru 已经停止更新维护。

完成上述准备后，打开 JsHook，点击“安装 Magisk/KernelSU 模块”按钮，选择与之匹配的 Zygisk 或 Riru 版本的 JsHook 模块进行安装。安装完成后，重启设备即可完成激活。

对于虚拟机环境的激活：

可以使用 VMOS 或者光速虚拟机等类似产品进行安装和激活，操作方式与真机 Root 环境相同。

对于模拟器环境的激活：

请先下载并安装 MagiskDelta，然后按照 Root 环境的激活流程继续操作。

如何在免 Root 环境下启用 JsHook 脚本？

1. 准备工作：

- 设备：红米 K40s（运行 Android 13）

- 必需软件：JsHook 和 LSPatch

2. 目标应用：

可以从应用商店直接下载。

3. 具体操作步骤：

3.1 使用 LSPatch 对目标应用进行修补并重新安装。

选择已安装的应用程序，点击修补按钮。修补完成后，找到生成的 APK 文件路径，安装该修补后的文件。

3.2 在 LSPatch 中设置模块作用域，并勾选 JsHook。

3.3 配置 JsHook：

切换至免 ROOT 模式，进入框架管理页面，下载并安装 FridaMod(Gumjs) 框架，并将其设置为全局默认框架。（下载速度可能较慢，建议科学上网加速）

3.4 导入脚本并执行：

进入脚本管理页面，导入预先准备好的 JavaScript 脚本文件。然后在应用列表中找到目标应用，启用 Hook 服务。注入时选择之前下载的 FridaMod(Gumjs) 框架，同时加载导入的脚本。

最后，启动目标应用测试效果。请注意，LSPatch 和 JsHook 需要在后台持续运行，这可能会增加设备功耗。

常见问题解答：

加密脚本如何兼容？

目前，加密脚本仅支持通过 FridaMod 框架运行。

应用闪退怎么办？

部分机型在实时注入脚本时可能出现闪退现象。建议先关闭 Hook 服务，启动应用后再开启 Hook 服务。测试前可尝试取消脚本勾选，排除脚本引发的问题。

如何连接 frida-server？

JsHook 提供的 frida-server 默认监听端口为 28042 和 28043。

如何连接 frida-gadget？

frida-gadget 的端口配置与 frida-server 类似，同样进行了更改。

渲染增强无法激活怎么办？

默认情况下，渲染增强功能是开启的。如果您的设备不支持该功能，建议清理应用数据后，先关闭再重新开启渲染增强。

什么是渲染增强？

渲染增强是一种绕过 Android 系统 API 的底层渲染技术，系统无法感知其存在。因此，在增强模式下，性能表现最佳，且屏幕录制或截屏无法获取渲染内容。

若未启用渲染增强，则会依赖 Android 系统 API 创建渲染视图，性能会有所损失，同时受系统管控，屏幕录制和截屏可以捕获到渲染数据。

如何让我的设备支持渲染增强？

打开终端（如 MT 管理器中的终端），输入以下命令：

su

logcat | grep ImGui

该命令的作用是以 Root 用户身份持续输出关键日志信息。随后，开启渲染增强并将终端输出的日志发送给开发者，以便他们更新模块以兼容您的设备型号。