dl.lozn.top

支持 直接ai控制 加载js 编写js hook.    mcp读取日志文件..  

tg也有上传,网速就那样吧,放了so 所以文件超大

,软件免费的,自由赞助 可解锁启动应用就加载某些hook项目,也就是设置界面这些东西赞助后就行,实际上通过入口 按钮进去 点击加载效果一样.

内置frida 和js hook  支持act的内存编辑和本地内存编辑,全局内存搜索,java实例对象内存搜索

  当前HOOKUI系统是一个完整的双端Hook框架 + AI增强系统:

  1. 管理前端: UI配置、应用管理、MCP服务器

  2. 注入后端: Hook执行、JS插件、UI注入

  4. MCP工具: 95+个AI工具，10大分类

  5. JS API: 51个HOOKUI API，Rhino引擎执行

  6. 端口管理: 基于包名hash的自动分配 (8900-8999)

  7. 错误隔离: 单点失败不影响整体

  8. 实时修改: UI操作立即生效，支持MCP和JS两种方式

  两种API的选择建议:

  - MCP工具: 单一操作、快速验证、AI辅助分析

  - JS API: 复杂逻辑、自动化脚本、Hook开发

  Claude Code发现工具:

  1. 连接MCP服务器: http://ip:端口/sse

  2. 发送tools/list请求

  3. 接收10大类工具清单:

     - appInfo (3个工具)

     - fileSystem (4个工具)

     - reverseAnalysis (16个工具)

     - dynamicHook (11个工具)

     - jsScript (4个工具)

     - logAnalysis (9个工具)

     - hookuiSandbox (6个工具)

     - fileIOBridge (22个工具)

     - uiModification (10个工具)

     - nativeMemory (10个工具)

  4. 工具自动转换为Claude Code可调用的函数

     view_modify_text → mcp__hook-server__view_modify_text

上面显示有误,/mcp只是用来显示访问测试的

实际上应该是sse

可以看到他完全可以不解包应用的情况大概推测逻辑了

功能挺多看文档 7e0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Z5L8$3!0C8N6h3W2Q4x3X3g2D9L8%4A6F1i4K6u0W2N6r3!0H3i4K6u0r3i4K6t1K6i4K6u0r3i4K6y4r3K9h3c8Q4x3@1c8Q4x3U0g2W2y4W2)9J5y4e0V1$3i4K6t1#2j5U0m8Q4x3U0g2W2y4#2)9J5y4e0R3&6i4K6t1#2z5o6S2Q4x3U0g2W2y4W2)9J5y4e0W2U0i4K6t1#2j5h3y4Q4x3U0g2W2y4W2)9J5y4e0W2T1i4K6t1#2j5U0c8Q4x3U0g2W2y4g2)9J5y4h3u0U0i4K6t1#2j5X3q4Q4x3U0g2W2y4g2)9J5y4h3p5@1i4K6t1#2j5e0N6Q4x3U0g2W2y4#2)9J5y4e0W2S2i4K6t1#2z5o6c8S2K9g2)9J5y4h3f1$3i4K6t1#2z5r3g2Q4x3U0g2S2y4#2)9J5y4h3f1#2i4K6t1#2z5o6S2Q4x3U0g2T1y4W2)9J5y4h3f1^5i4K6t1#2z5o6y4Q4x3U0g2T1k6q4)9J5y4h3f1#2i4K6t1#2z5r3q4Q4x3U0f1&6j5R3`.`.

下面是 本地的内存搜索

Document

详细教程参考:hookui xposed插件 支持mcp能力后逆向分析不要太简单 - 简书

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！