SimpleHookShare

这里是SimpleHook hook部分代码

simpleHook使用说明

simpleHook.apk(密码：simple)

tg:@simpleHook

本软件主打简单，如名字一样，如果你追求更复杂的hook操作，推荐使用 JShook（frida）、曲境（电脑端浏览器操作）；如果你追求更多的扩展功能，推荐使用算法助手

功能概述：自定义返回值、参数值等，记录常见各种加密算法、toast、dialog、popupwindow等

开发计划：

由于忙于学业，暂无法加新功能

未来会开发SimpleHookPlus（一年以后），可以解决大部分应用跨版本类名、方法名变化导致需要重新填写类名、方法名的问题。

1. 功能说明

页面介绍

首页

点击加号，可添加配置，点击添加配置进入下面页面

配置页面

点击‘搜索样式’图标，可进入AppList页面，进行选择应用

点击‘下载样式’图标，可保存配置

点击右下角加号，可在弹出窗口填写配置

有多种模式可以选择，输入类名前建议了解设置页面（smali to config），它可以简化填写

扩展页面

点击“播放样式”按钮，可打开悬浮窗（需要授予悬浮窗权限），然后打开目标应用，可以显示一些信息（开启了打印参数值、返回值、扩展页面大部分功能）

悬浮窗

自定义Hook编写规则

下面是编写规则：（你可以下载*HookTest.apk(密码：simple)*，此App应用了所有情况，并内附有配置）

使用前请先了解设置页 smali to config，它可以简化你的操作(配合MT管理器等逆向分析软件)

简要的基本介绍

• 支持Java语法和Smali语法填写配置信息

  // java
  me.simplehook.MainActivty
  // smali
  Lme/simplehook/MainActivity; //一定要有 --> ; <--

• 支持基本类型和其它类型参数

  // 类型 主要用于填写参数类型和变量类型
  // 请注意！！！ 暂不支持数组，如：int[]
  // 基本类型你可以使用java语法这样填
  boolean int long short char byte float double
  // 基本类型你也可以使用smali语法这样填
  Z I J S C B F D
  // 其他类型你可以使用java语法这样填
  jave.lang.String android.content.Context 
  // 其他类型你也可以使用smali语法这样填
  Ljava/lang/String; Landroid/content/Context; //一定要有 --> ; <--

• 结果值的填写规则

  此处应注意，本软件不像其他软件一样需要填写返回值、参数值类型，本软件并不需要，你只需要按照规则填写，自动判断 如果你想加入常见的类型，可以邮箱我，如果通用，我会在后续版本加入

  布尔值(boolean、Z)：true、false
  整数(int、I)：1、2、3
  长整型(long、J)：1l、120000L、123456l  //要注意数字后面加 l/L
  短整型(short、S)：1short、2short  //要注意 数字后带short 
  字符(char、C)：195c、一c // 符合char类型的后面带c
  字节(byte、B)：2b、3b   // 符合byte类型的后面带b
  单浮点(float、F)：2f、3f //要注意 数字后带f
  双浮点(double、D): 2d、3d //要注意 数字后带d
  其他类型(只能返回null(字符串除外))：null
  字符串(java.lang.String)：不符合上面的全部化为字符串类型
  	其他情况：
  	数字：111s, 2002s 数字后面加s // 常见于 "111111" 这种，但是本软件你需要在数字后面加入s，如果你不加s，会被转成数字，可能导致目标应用崩溃
  	布尔：trues、falses // 常见于 "true" 、"false" 这种，但是本软件你需要在布尔值后面加入s，如果你不加s，会被转成布尔值，可能导致目标应用崩溃
  	null: nulls // 常见于 "null"这种，但是本软件你需要在null后面加入s，如果你不加s，会被转成null，可能导致目标应用空指针

具体的hook模式

hook返回值

/*
  例如1
  import simple.example;
  Class Example{
    public static boolean isFun() {
      boolean result = true;
      ...
       ...
      return result
    }
  }
  模式选择 Hook返回值
  类名应填：simple.example.Example
  方法名应填：isFun
  参数类型应填：（此处留空，因为没有参数）
  修改值应填：true 或者 false
*/
/*
多个参数参数类型的填法(用英语逗号分开，参数类型支持数组)：
boolean,int,android.content.Context


例如1
  import simple.example;
  class Example{
    public static String isFun(Sring str, Context context, boolean b) {
      String result = str;
      ...
       ...
      return result
    }
  }
  模式选择 Hook返回值
  类名应填：simple.example.Example
  方法名应填：isFun
  参数类型应填:
    java语法： java.lang.String,android.content.Context,boolean   (使用参数间使用英文逗号分开，仅一个参数不需要加逗号)
    smali语法：Ljava/lang/String;,Landroid/content/Context;,Z
  修改值应填：是个字符串 （应符合结果值的填写规则，不需要加引号）
*/

hook参数值

// 类型值同 hook返回值类型
//特殊用法，如下面一段代码
public boolean isModuleLive(Context context, String str, int level){
  
    retrun true
}
//如果你只想要hook level的值，你可以在修改值那一栏向下面这样填
,,99
//如果你只想要hook str的值，你可以在修改值那一栏向下面这样填
,啦啦啦,
//如果你只想要hook str、level的值，你可以在修改值那一栏向下面这样填
,啦啦啦,99
//如果你想要全部hook，你可以在修改值那一栏向下面这样填
null,啦啦啦,99 // context为null也许导致闪退
/*
多个参数参数类型的填法(用英语逗号分开)：
android.content.Context,jave.lang.String,int
或者如下填写
Landroid/content/Context;,Ljave/lang/String;int
*/

中断执行

// 此模式会拦截方法执行
// 如hook返回值或者hook参数值一样填，不需要填写返回值、参数值
public void printString() {
    System.out.println("start");
    testBreakMethod();
    System.out.println("end");

    /*
      输出结果为
      start
      end

      test Break Mode 没有被输出
    */
}

// 假如:此方法被中断
public void testBreakMethod() {
    System.out.println("test Break Mode")
}

静态变量

import simple.example;
public class Example{
  public static boolean isTest = false;
}
// 具体的值只支持基本类型，和字符串
// 无需填写变量类型；要符合 结果值填写规则
/*
  模式选择 Hook静态变量
  类名应填：simple.example.Example
  变量名应填：isTest
  变量类型无需填写
  修改值应填：true/false
*/

变量

填写同静态变量

打印参数值

方法的参数值会被记录，前往记录页面可以查看、 若参数是数组或者list会被转成json格式

打印返回值

方法的返回值会被记录，前往记录页面可以查看 若结果是数组或者list会被转成json格式

打印参返

方法的参数值、返回值会被一同记录，前往记录页面可以查看 若结果是数组或者list会被转成json格式 若参数是数组或者list会被转成json格式

扩展Hook

切记打开总开关 功能请前往app查看

常见问题(FAQ)

1.hook没有效果

你可能没有打开 开启储存权限写入配置（设置页顶部） 如果不开启，仅仅会从数据库读取数据，但是有个问题，https://medium.com/androiddevelopers/package-visibility-in-android-11-cc857f221cd9 开启储存权限写入配置,仍然没有效果 可看框架日志，若提示储存文件无储存文件配置，确保开启写入储存配置 另外，储存文件更新配置某些情况下需要手动刷新，开启、关闭、编辑保存即可刷新 切换ROOT版和普通版也需手动刷新配置(一般仅扩展配置需要) 卸载目标应用重新安装后，一般也需要手动刷新配置(一般仅扩展配置需要)

2.什么是smali转配置

  开启此实验功能后，配置页面顶部会增加‘粘贴板’图标，点击可将应用调用代码或签名，转化为配置（防止手动输入错误），增加配置后你   需要手动选择合适的模式以及结果值
  调用代码例子：
   iget v0, p0, Lme/duck/hooktest/bean/UseBean;->level:I
   invoke-virtual {v0}, Lme/duck/hooktest/bean/UseBean;->isHook()Z
  方法签名、字段签名例子：
   Lme/duck/hooktest/bean/UseBean;->level:I
   Lme/duck/hooktest/bean/UseBean;->isHook()Z
   上述可在MT管理器导航中长按字段或方法选择复制签名或者查找调用

3.root版和普通版有什么区别

两者功能上没有任何区别，仅仅在写入本地配置目录上有所区别 root配置存储目录有： /data/simpleHook/目标应用包名/config/ hook.json是自定义hook配置，assist.json是扩展功能配置 /storage/emluated/0/Android/data/目标应用包名/simpleHook/config/ hook.json是自定义hook配置，assist.json是扩展功能配置 普通版配置存储目录有： /storage/emluated/0/Android/data/目标应用包名/simpleHook/config/ hook.json是自定义hook配置，assist.json是扩展功能配置 如何选用，首先使用普通版，若普通版无法使用，再去使用root版，两个版本在不同机型上都可能有一个版本没有效果

4.部分记录无法在正常被记录

你可能没有打开 开启储存权限写入配置（设置页顶部）

打开后记得手动刷新配置（重新保存或开关配置）

5.需要本软件挂后台才能使用

你可能没有打开 开启储存权限写入配置（重新保存或开关配置设置页顶）