本文档围绕TMF框架的sendShark方法、Frida脚本的Hook与通信逻辑，解答了异步回调、类型转换、跨层交互等核心疑问。核心逻辑是：Frida脚本作为桥梁，打通Python（控制端）、JS（脚本层）、Java（APP业务层）、Native层（C/C++底层）的交互，实现APP网络请求的被动监控和主动构造，其中异步回调（ISharkCallBack2的onFinish方法）是TMF框架原生设

FunWinHook 代码开发全过程提炼总结该Xposed插件自带前端UI，核心功能是实现钱庄APP请求/响应的代理转发，全程以文件为IP中转载体，突破进程隔离限制，具体链路：用户前端输入代理IP→Root权限创建目标目录+初始化文件→写入IP→Xposed Hook钱庄APP时读取IP（赋值给变量）→拦截请求/响应并转发至该IP，无任何步骤脱节（所有文件、Shell操作均通过工具类实现，核心Ho

而Fiddler、Charles（俗称“茶壶”）等其他抓包软件可正常捕获该小程序的域名及流量，但将捕获的流量转发至Burp、Yakit（渗透测试工具）用于渗透测试时，仍出现手机端网络错误，且初期未查看小程序vConsole调试面板，直至排查后期才发现vConsole的Network面板中所有请求全部报红，响应信息显示“Your browser sent a request that this se