这里是SimpleHook的hook部分代码
中文文档 | English
simpleHook.apk (密码:simple)
TG交流群: @simpleHook
本软件主打简单,如名字一样,如果你追求更复杂的hook操作,推荐使用 jsHook(你可以实现更复杂的功能) 、 曲境(电脑端浏览器操作) ;如果你追求更多的扩展功能,推荐使用算法助手等等类似应用
功能概述:自定义返回值、参数值等,记录常见各种加密算法、toast、dialog、popupwindow、JSONObject创建增加等
点击加号,可添加配置,点击添加配置进入下面页面
点击‘搜索样式’图标,可进入AppList页面,进行选择应用
点击‘下载样式’图标,可保存配置
点击右下角加号,可在弹出窗口填写配置
有多种模式可以选择,输入类名前建议了解设置页面(smali to config),它可以简化填写
点击“播放样式”按钮,可打开悬浮窗(需要授予悬浮窗权限),然后打开目标应用,可以显示一些信息(开启了打印参数值、返回值、扩展页面大部分功能)
下面是编写规则:(你可以下载* HookTest.apk *,此App应用了所有情况,并内附有配置)
使用前请先了解设置页【smali转配置】,它可以简化你的操作(配合MT管理器等逆向分析软件)
支持Java语法和Smali语法填写配置信息
// java
me.simplehook.MainActivty
// smali
Lme/simplehook/MainActivity; //一定要有 --> ; <--
支持基本类型和其它类型参数
// 类型 主要用于填写参数类型和变量类型
// 基本类型你可以使用java语法这样填
boolean int long short char byte float double
// 基本类型你也可以使用smali语法这样填
Z I J S C B F D
// 其他类型你可以使用java语法这样填
java.lang.String android.content.Context
// 其他类型你也可以使用smali语法这样填
Ljava/lang/String; Landroid/content/Context; //一定要有 --> ; <--
此处应注意,本软件不像其他软件一样需要填写返回值、参数值类型,本软件并不需要,你只需要 按照规则填写 ,自动判断
类型(java、smali) random:字符串,填写随机文本由哪些字符组成
length:整数,代表需要生成多长的随机文本
key:字符串,唯一识别码,可以随便填写,但是一个软件中用到多个随机返回值时需要填不一样的
updateTime:整数,代表着间隔多长时间更新一下随机文本,单位秒, -1代表每次都更新
defaultValue:非必填项
// 例如1
import simple.example;
Class Example{
public static boolean isFun() {
boolean result = true;
return result
模式选择 Hook返回值
类名应填:simple.example.Example
方法名应填:isFun
参数类型应填:(此处留空,因为没有参数)
修改值应填:true 或者 false
多个参数参数类型的填法(用英语逗号分开,参数类型支持数组):
boolean,int,android.content.Context
// 例如2
import simple.example;
class Example{
public static String isFun(Sring str, Context context, boolean b) {
String result = str;
return result
模式选择 Hook返回值
类名应填:simple.example.Example
方法名应填:isFun
参数类型应填:
java语法: java.lang.String,android.content.Context,boolean (使用参数间使用英文逗号分开,仅一个参数不需要加逗号)
smali语法:Ljava/lang/String;,Landroid/content/Context;,Z
修改值应填:是个字符串 (应符合结果值的填写规则,不需要加引号)
此功能可以将json转为对象(使用Gson),你如果不知道这个对象的Json格式是什么样子的,可以使用【记录返回值】功能,复制返回值即可。这个功能并不是万能的,不适用所有情况,简单的数据类应该是没有问题的,暂不支持数组。
模式:hook返回值+
返回值的类名:填返回值的类名
修改值:填json代码,如
{"isHook":false,"level":10000}
举个例子:
import simple.example;
// 数据类
public class UserBean {
private boolean isHook;
private int level;
public UserBean(boolean isHook, int level) {
this.isHook = isHook;
this.level = level;
public class Example{
public static UserBean isFun() {
UserBean userBean = new UserBean(true, 10);
return userBean
假如hook isFun的返回值
模式:hook返回值+
类名:simple.example.Example
方法名:isFun
参数类型:
返回值的类名:simple.example.UserBean
结果值:{"isHook":false,"level":10000}
// 类型值同 hook返回值类型
//特殊用法,如下面一段代码
public boolean isModuleLive(Context context, String str, int level){
retrun true
//如果你只想要hook level的值,你可以在修改值那一栏向下面这样填
,,99
//如果你只想要hook str的值,你可以在修改值那一栏向下面这样填
,啦啦啦,
//如果你只想要hook str、level的值,你可以在修改值那一栏向下面这样填
,啦啦啦,99
//如果你想要全部hook,你可以在修改值那一栏向下面这样填
null,啦啦啦,99 // context为null也许导致闪退
多个参数参数类型的填法(用英语逗号分开):
android.content.Context,jave.lang.String,int
或者如下填写
Landroid/content/Context;,Ljave/lang/String;int
// 此模式会拦截方法执行
// 如hook返回值或者hook参数值一样填,不需要填写返回值、参数值
public void printString() {
System.out.println("start");
testBreakMethod();
System.out.println("end");
输出结果为
start
test Break Mode 没有被输出
// 假如:此方法被中断
public void testBreakMethod() {
System.out.println("test Break Mode")
Hook一个类所有同名方法,参数类型填写 * 即可
Hook一个类所有方法,方法名填写 * 即可;参数类型可随意填写,有些h不可为空
// 方法名填写:<init>
import simple.example;
public class Example{
int a;
int b;
public Example(int a, boolean b) {
this.a = a;
this.b = b
// Hook模式,根据自己的需求选择,一般为hook参数值/记录参数值,其他模式可能造成软件闪退
方法名填写:<init>
例如修改两个参数值
类名填写:simple.example.Example
方法名填写: <init>
参数类型填写:int,int
结果值填写:88,99
import simple.example;
public class Example{
public static boolean isTest = false;
import simple.example;
public class MainActivity extends Acitvity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
initData();
initView();
private void initData(){
Example.isTest = false;
private void initView() {
//你想要修改 isTest为true,所以你应当再这个变量被赋值后再去hook
System.out.println(Example.isTest);
// 具体的值只支持基本类型,和字符串
// 无需填写变量类型;要符合[结果值]填写规则
模式选择 Hook静态变量
hook点:after/before 根据需要填写,默认after
类名应填:simple.example.MainActivity;
方法名应填: initData
参数类型应填:(什么都是不填,因为这个方法没有参数)
变量所在类名:simple.example.Example
变量名应填:isTest
修改值应填:true/false
import simple.example;
public class UseBean {
private boolean isHook;
private int level;
public UseBean(boolean isHook, int level) {
this.isHook = isHook;
this.level = level;
public boolean isHook() {
return isHook;
public void setHook(boolean hook) {
isHook = hook;
public int getLevel() {
return level;
public void setLevel(int level) {
this.level = level;
import simple.example;
public class MainActivity extends Acitvity {
private User user;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
initData();
initView();
private void initData(){
user = new User(true, 100);
private void initView() {
//你想要修改isHook、level,所以你应当再这个变量被赋值后再去hook
System.out.println(user.isHook());
System.out.println(user.getLevel());
// 具体的值只支持基本类型,和字符串
// 无需填写变量类型;要符合[结果值]填写规则
模式选择 Hook变量
hook点:after/before 根据需要填写,默认是after
类名应填:simple.example.UseBean;
方法名应填: <init> // <init> 表示构造方法
参数类型应填:boolean,int
变量名应填:isHook
修改值应填:true/false
实例变量/成员变量:不支持像静态变量一样跨类hook,只能在本类的某个方法执行后,再去hook变量值
方法的参数值会被记录,前往记录页面可以查看、
若参数是数组或者list会被转成json格式
方法的返回值会被记录,前往记录页面可以查看
若结果是数组或者list会被转成json格式
方法的参数值、返回值会被一同记录,前往记录页面可以查看
若结果是数组或者list会被转成json格式
若参数是数组或者list会被转成json格式
切记打开总开关
功能请前往app查看
可看框架日志,是否有报错等
储存文件更新配置某些情况下需要手动刷新,开启、关闭、编辑保存即可刷新
请授予所需权限(android11以下:储存权限,android11及以上:ROOT权限)
开启此实验功能后,配置页面顶部会增加‘粘贴板’图标,点击可将应用调用代码或签名,转化为配置(防止手动输入错误),增加配置后你需要手动选择合适的模式以及结果值
调用代码例子:
iget v0, p0, Lme/duck/hooktest/bean/UseBean;->level:I
invoke-virtual {v0}, Lme/duck/hooktest/bean/UseBean;->isHook()Z
方法签名、字段签名例子:
Lme/duck/hooktest/bean/UseBean;->level:I
Lme/duck/hooktest/bean/UseBean;->isHook()Z
上述可在MT管理器导航中长按字段或方法选择复制签名或者查找调用
请关闭不必要的扩展HOOK和记录参数、返回值功能, 例如:md5、base64等,这些功能会产生大量的Log
hook静态变量、实例变量支持手动填写hook点,hook点就是在方法执行前hook还是在方法执行后hook
before:方法执行前hook;
after:方法执行后hook
当你卸载本应用或者清除数据时,目标应用配置文件仍然可能保存在储存文件中
/data/local/tmp/simpleHook/目标应用包名/config/
/storage/emluated/0/Android/data/目标应用包名/simpleHook/config/
这个功能就是遍历所有的应用目录并删除无用的配置(本应用内未显示其配置)
因为需要遍历所有应用会比较慢
"packageName": "包名",
"appName": "应用名",
"versionName": "版本名",
"description": "描述",
"configs": "配置",
"enable": true,
"id": 0
configs 为下列字符串形式
"mode": 0,
"className": "类名",
"methodName": "方法名",
"params": "参数类型",
"fieldName": "变量名",
"fieldClassName": "变量所在类名",
"resultValues": "返回值",
"hookPoint": "hook点",
"returnClassName": "返回值类名",
"fieldType": "变量类型",
"enable": true
代表Hook返回值,
有效:mode、className、methodName、params、resultValues、enable
params: 多个参数为**,**隔开
resultValues:返回值
代表Hook参数值,
有效:mode、className、methodName、params、resultValues、enable
params: 多个参数为**,**隔开
resultValues:多个参数值**,**隔开,留空不hook这个参数
代表替换/拦截方法执行
有效:mode、className、methodName、params、enable
代表Hook静态变量
有效1:mode、className、resultValues、enable、fieldName
直接Hook变量:
resultValues:变量值
有效2:mode、className、methodName、params、resultValues、enable、fieldName、fieldClassName、hookPoint
某方法Hook前后hook变量:
resultValues: 变量值
hookPoint: before、after
代表Hook实例变量
有效:mode、className、methodName、params、resultValues、enable、fieldName、fieldClassName
记录参数值
有效:mode、className、methodName、params、enable
记录返回值
有效:mode、className、methodName、params、enable
记录参数值和返回值
有效:mode、className、methodName、params、enable
记录静态变量
有效:mode、className、methodName、params、resultValues、enable、fieldName、fieldClassName
记录实例变量
有效:mode、className、methodName、params、resultValues、enable、fieldName、fieldClassNam
Hook返回值+
有效:mode、className、methodName、params、resultValues、enable、returnClassName
通过Gson将json转为returnClassName的对象
resultValues: json字符串