hook框架设计

已于 2024-06-03 18:39:00 修改
阅读量366 收藏 11
点赞数 6
文章标签: javascript 开发语言 ecmascript
于 2024-06-03 13:03:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79987087/article/details/139391426
版权

承接上一节讲的讲的如何hook ,我们今天这节讲的是把上一节的内容封装成一个函数以便于反复调用。

本节内容用到了前几节的知识,不懂的话去翻看前几节的文章

(在学习js逆向之前呢给大家一点小小的建议就是先对js基础有一个了解,系统的学习一下js这门语言   这里呢我推荐一门课程)【【路飞学城】JavaScript核心编程详解】https://www.bilibili.com/video/BV1Dv411y7Z9?vd_source=ba017adc1d6555500de71f0ea6bc52dd

大家跟这个视频系统学习一下就能对js有很深的了解 对大家的逆向有很大的帮助

最终成品


window.reNameFunc=function reNameFunc (func,name){
    Object.defineProperty(func,"name",{
        configurable: true,
        enumerable: false,
        value: name,
        writable: false
    })
}
!(function (){
    const  $toString=Function.prototype.toString
    const mysymbol=Symbol()
    const toString=function (){
        return typeof this==="function"&& this[mysymbol]|| $toString.call(this)
    }
    function set_native(func,key,value){
       Object.defineProperty(func,key,{
           enumerable:false,
           configurable:true,
           writable:true,
           value:value
       });

    }
    delete Function.prototype.toString;
    set_native(Function.prototype,"toString",toString)
    set_native(Function.prototype.toString,mysymbol,"function toString() { [native code] }")
    window.setNative=function (func,funcname){
        set_native(func,mysymbol,`function ${funcname || func.name || ""}() { [native code] }`)

    }
})()


//hook 实现hook插件的实现
 window.hook=function (func,funcInfo,isDebug,onEnter,onLeave,isExec){
    if(typeof func !=="function"){
        return func
    }
    if(funcInfo===undefined){
        funcInfo={
        };
        funcInfo.objname="globalThis";
        funcInfo.name=func.name||"";
    }
    if(isDebug===undefined){
        isDebug=false
    }
    if(!onEnter){
        onEnter=function (obj){
            console.log(`{hook|${funcInfo.objname}[${funcInfo.name}]正在被调用,参数事${JSON.stringify(obj.arg)}`);
        };
    }
    if(!onLeave){
        onLeave=function (obj){
                        console.log(`{hook|${funcInfo.objname}[${funcInfo.name}]返回值是一个${JSON.stringify(obj.res)}`);

        }
    }
    if(!isExec){
        isExec=true
    }
    hookFunc=function (){
        if(isDebug){
            debugger
        }
        let obj={}
        obj.arg=[]
        obj.res

        for(let index=0;index<arguments.length;index++){
            obj.arg[index]=arguments[index]
        }
        //原函数执行前需要执行的内容
        onEnter.call(this,obj)


        //原函数执行
        if(isExec){
          obj.res=  func.apply(this,obj.arg)
        }
       jieguo= onLeave.call(this,obj)

      return obj.res

    }
    window.setNative(hookFunc,funcInfo.name)
     window.reNameFunc(hookFunc,funcInfo.name)
    return hookFunc
 }
 //hook对象属性的本质就是替换属性描述符
 window.hookObj=function hookObj (obj,objName,propName,isDebug){
    //obj 这个参数就是需要hook的对象
     //objname 被hook对象的名字、
     //propName 需要hook对象的的属性的名字
     //isdebug 是否进行调试

     //在进行hook之前我们就先把这个对象属性的描述符先保存一份
     // 用上节讲过的这个方法获取一个对象属性描述符 Object.getOwnPropertyDescriptor
     //第一个参数就是 对哪个对象进行属性获取 , 第二个参数就是要获取哪个属性的描述符
   let initial_prop=  Object.getOwnPropertyDescriptor(obj,propName);
   //接下来声明一个我们要替换的属性描述符
     let Replacement_prop={}//属性描述符本身就是一个 字典
     //在属性描述符中有两个恒定的属性就是[[Configurable]][[Enumerable]]不知道啥意思的朋友去看上一级,有详细说明
     //我们读取原来的属性描述符 ,添加到我们要替换的属性描述符中
     //首先要看一下原先的属性描述符是不是可配置的 如果不可配置我们就无法进行替换
     if(!initial_prop.configurable){
         console.log("给属性不可以被配置")
         return
     };
     Replacement_prop.configurable= initial_prop.configurable;
     Replacement_prop.enumerable=initial_prop.enumerable;
     if(initial_prop.hasOwnProperty("writable")){
         Replacement_prop.writable=  initial_prop.writable

     }

     if(initial_prop.hasOwnProperty("value")){
         let value=initial_prop.value
         if(!typeof value==="function"){
             console.log("value不是一个函数")
             return;
         }
         let funcInfo={
            "objname":obj,
             "name":propName,
         }
         Replacement_prop.value=window.hook(value,funcInfo,isDebug)
     }
     if(initial_prop.hasOwnProperty("get")){
         let get=initial_prop.get
         let funcInfo={
            "objname":obj,
             "name":`get ${propName}`,
         }
         Replacement_prop.get=window.hook(get,funcInfo,isDebug)
     }
      if(initial_prop.hasOwnProperty("set")){
         let set=initial_prop.set
         let funcInfo={
            "objname":obj,
             "name":`set ${propName}`,
         }
         Replacement_prop.set=window.hook(set,funcInfo,isDebug)
     }
      Object.defineProperty(obj,propName,Replacement_prop)


 }
 window.hookproto=function hookProto (protp,isdebug){
    let protoObj=protp.prototype
     let name =protp.name
    for (let i in Object.getOwnPropertyDescriptors(protoObj)){
    window.hookObj(protoObj,`${name}.prototype`,i,isdebug)
}
     console.log(`{hook} |${name}.prototype `);

 }

下面我们来看一下效果

将我们的代码添加到我们的代码段里面 点击运行

然后运行我们的函数 把Document 传进去

马上就吐出了 参数日志

 下 节 预 知 : hook 全局对象window 

一个学Python的小虫子
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java hook 框架_Android平台dalvik模式下java Hook框架ddi的分析(1)
weixin_36368271的博客
02-13 225
一、前 言在前面的博客中已经学习了作者crmulliner编写的,针对Android系统的跨进程 inline Hook的实现即Android native Hook框架adbi的实现。Android Hook框架adbi主要是针对的Android的native函数进行inline Hook操作,那么如果需要对Android系统中Java编写的函数进行Hook,又该怎么操作呢?作者crmullin...
python api框架 hook_5 分钟读懂Python 中的 Hook 钩子函数
weixin_39686353的博客
12-09 603
1. 什么是Hook经常会听到钩子函数(hook function)这个概念,最近在看目标检测开源框架mmdetection,里面也出现大量Hook的编程方式,那到底什么是hookhook的作用是什么?what is hook ?钩子hook,顾名思义,可以理解是一个挂钩,作用是有需要的时候挂一个东西上去。具体的解释是:钩子函数是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上。hook...
探索高效Android Hook框架——YAHFA
gitblog_00028的博客
05-13 348
探索高效Android Hook框架——YAHFA 项目地址:https://gitcode.com/PAGalaxyLab/YAHFA YAHFA(Yet Another Hook Framework for Android) 是一款专为Android ART设计的高效方法拦截框架。它提供了一种便捷的方式,用于Java方法的钩子或替换,特别适合那些希望在无需Root权限的情况下进行应用内行为修改...
php hook 设计模式,代码设计中几种全局hook的方式
weixin_39929715的博客
04-03 250
我们在维护项目时经常要开发全局hook类的需求,比如程序启动时我们需要开启Session,记录Log,打开各种连接。程序关闭时我们需要关闭Session,计算请求耗时,回收内存,关闭各种连接等。基于全局hook的需求繁多,OOP类的语言都会提供大量的魔术方法,在应对庞大项目时也能得心应手。说两个常见的方法:构造函数;构造函数能在我们程序启动时开启Session,记录Log等;析构函数;析构函数在我...
YAHFA--ART环境下的Hook框架
朱小南的博客
05-26 6628
在Android Dalvik时代,最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性,而对于安全研究人员来说,hook则是应用逆向工作中的一项非常有效的手段。 但是,进入到ART时代后,情况逐渐发生了变化。Xposed框架对系统进行了较大的改动,因此其安装适配难度显著提高;另一方面,随着近年来热修复技术的兴起,各大国内厂商也纷纷推出了
Android 关于模拟点击和Hook框架的杂谈
HeartCircle的博客
07-01 987
1. 背景 就跟我们以前玩页游挂机一样,Android端也有游戏,而且样式繁多,如果重复的操作每次都要自己重复一遍操作,那不得烦死,所以就有了这篇文章,本文仅探讨方案,大家可以尝试。而且现在的模拟器(比如MuMu,Nox)都提供录制脚本,然后在重复执行的功能,也很方便。 2. 技术选型 从技术这方便看,大概需要三种技术,Android的模拟点击技术、Android设备支撑以及便于切换设备参数时用到的Hook框架。 2.1Android的模拟点击技术 2.1.1 使用模拟器自带的录...
android hook 第三方app_基于 VirtualApp 结合 whale hook框架实现hook第三方应用
weixin_31089065的博客
12-30 1282
要点1. whale hook framework 使用示例;2. 参考项目:VirtualHook;3. 按照 VirtualHook 修改 VirtualApp;4. 编写 hook plugin;5. 运行修改后的 VirtualApp,也就是 VirtualWhale;6. 在 VirtualWhale内 安装 hook plugin,安装 宿主(第三方)应用;7. 在 VirtualWh...
如何写一个Android inline hook框架
DaoDivDiFang的博客
01-02 1526
Android_Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64 有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。 缺点: 1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改返回值。 2、不支持定义同类型的hook函数来接受处理参数,只能通过修改寄存器的方式修改参数。 ...
Android Hook框架adbi的分析(2)--- inline Hook的实现
Fly20141201. 的专栏
07-09 5600
一、 Android Hook框架adbi源码中inline Hook实现部分的代码结构 Android Hook框架adbi源码中inline Hook部分的实现代码结构示意图如下所示,hijack代码部分是前面的博客中提到的root下Android跨进程注入so的注入工具,instruments\base代码部分为inline Hook的操作实现,instruments\example代码部
登录框架设计
12-17
在登录框架设计中,Hook可以用于监听用户的行为,比如在尝试进行需要登录的操作时触发登录界面。 登录框架设计通常包含以下几个关键组件: 1. **身份验证机制**:这是登录过程的核心,包括用户名和密码的验证,...
Android_InlineHook:Android内联hook框架
04-15
后来我想了下我这篇更偏向于怎么写一个稳定可用hook框架,更偏向设计、编程,所以适合已经有些基础的,不是从0讲述hook到实现,虽然接下来的部分也会有很细节的部分,但是是针对一些特定的点。建议可以先看下其他人...
Node.js-AndHook是Android的轻量级hook钩子框架
08-12
AndHook是针对Android平台设计的轻量级hook框架,它允许开发者在不修改原始代码的情况下,动态地拦截并修改应用程序的行为。AndHook的核心原理是基于Java的反射机制和底层的Native层函数挂钩。通过AndHook开发者...
微信pc hook
08-23
Hook在计算机程序设计中,是一种机制,允许开发者在特定的系统事件或函数调用前或后插入自定义代码。在微信PC Hook的例子中,开发者通过Hook微信的API调用,监控并控制其行为。 **C# Hook技术基础** C#作为.NET框架...
HookDemo.rar
05-15
- **Xposed Framework**: 这是Android上最著名的动态Hook框架,它通过替换Zygote进程启动时的类加载器,使得开发者可以在全局范围内进行Hook操作。Xposed提供了一个模块化的设计开发者可以通过编写Xposed模块来...
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号4
最新发布
Gusha_的博客
07-23 686
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 952
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
VUE中的重点*
qq_61132537的博客
07-22 765
实际上就是一个闭包,因为vue是单页面应用,是由很多组件构成,每一个组件中都有一个data, 所以通过闭包给每一个组件创建了一个私有的作用域,这样就不会相互影响。
Vue3企业级项目开发实战课-笔记记录
tuku0801的专栏
07-20 961
实践 Vue 3 自研组件库开发、Node.js 服务端开发、Vue 3 结合 Node.js 的全栈项目开发以及全栈项目的单元测试等大厂常见的项目技术场景
Frida:轻量级SO级别Hook框架
Frida作为一个强大的动态代码插桩框架,其核心在于它的轻量级特性和灵活的接口设计。在逆向工程中,Frida可以通过注入脚本库的方式,将自身嵌入到目标进程中,实现对目标进程的代码运行时的监控和修改。这种工作方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值