本文以微信版本6.7.3为例进行分析有hook， 大部分做微信机器人的话，首先要实时抓取微信的消息，在这里展示三种方式对微信的消息进行hook： 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用

利用HOOK钩子记录键盘信息，熟悉获取键盘输入密码的过程，以便进行安全防护。

雅法 介绍 YAHFA是Android ART的钩子框架。 它为挂接或替换Java方法提供了一种有效的方法。 目前它支持： Android 5.0（API 21） Android 5.1（API 22） Android 6.0（API 23） Android 7.0（API 24） Android 7.1（API 25） Android 8.0（API 26） Android 8.1（API 27） Android 9.0（API 28） 安卓10.0（API 29） Android R（API 30） （在提交之后，对版本<= 6.0的支持被破坏了。） 使用ABI： x86 x86_64 armeabi-v7a arm64-v8a YAHFA由使用，因此无需root权限即可钩挂应用程序。 请看看这个，这一个详细的介绍。 设置 在build.gradle

https://blog.csdn.net/jacicson1987/article/details/84849177 注册node,注册插件，hook数据包

最新版PC微信2.8.0.121 hook源码分享

API Hook钩子技术的原理讲解以及应用，赋有核心代码。

开源神器mhook-2.3稳定版本，最好用的版本。接口简单，功能强大，支持32位和64位进程API hook，比Detours好用得多!

芬达哈希 在哈希算法上，比Findcrypt更好的检测工具，同时生成Frida hook代码。 使用方法 把findhash.xml和findhash.py放到ida插件目录下 ida -edit-plugin-findhash 试图解决的问题 哈希函数的初始化魔数被修改 想快速验证所分析的函数中是否使用了MD5，SHA1，SHA2这些哈希算法。 Findcrypt / Signsrch没发现来 可以应对如下各种findcrypt发现或哈希函数被魔改的情况 原理 通过正则表达式校正伪伪C代码中的初始化魔数代码以及哈希运算函数，很粗鲁暴力，所以运行时间会比较长，因为要反编译所有函数，但对哈希算法的检测上效果非常好。 去做 适应arm64 增加对特征常量立即数的搜索 根据相关理论，高占比的位运算指令以及循环，是加解密算法难以抹去的结构特征。

易语言远程HOOK模块源码.zip

易语言HOOK注册表源码.zip