hook window全局对象(hook 框架完结)

于 2024-06-03 20:00:01 发布
阅读量341 收藏
点赞数 3
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79987087/article/details/139423356
版权

window对象下面不是所有对象下面的属性都能hook,我们只能hook 

configurable可配置属性为true

下面是完整的hook 框架

直接上代码

ld={}
ld.reNameFunc=function reNameFunc (func,name){
    Object.defineProperty(func,"name",{
        configurable: true,
        enumerable: false,
        value: name,
        writable: false
    })
}
!(function (){
    const  $toString=Function.prototype.toString
    const mysymbol=Symbol()
    const toString=function (){
        return typeof this==="function"&& this[mysymbol]|| $toString.call(this)
    }
    function set_native(func,key,value){
       Object.defineProperty(func,key,{
           enumerable:false,
           configurable:true,
           writable:true,
           value:value
       });

    }
    delete Function.prototype.toString;
    set_native(Function.prototype,"toString",toString)
    set_native(Function.prototype.toString,mysymbol,"function toString() { [native code] }")
    ld.setNative=function (func,funcname){
        set_native(func,mysymbol,`function ${funcname || func.name || ""}() { [native code] }`)

    }
})()


//hook 实现hook插件的实现
ld.hook=function (func,funcInfo,isDebug,onEnter,onLeave,isExec){
    //第一步先判断传进来的func的类型
    if (!typeof func ==="function"){//如果传进来的不是一个函数我们就直接返回
        return func
    }
    //funcInfo 关于函数的信息如果 是undefined 我们就自己给他有点补充
    if(typeof funcInfo==="undefined"){
        funcInfo={

        }
        funcInfo.Objectname="globalThis"//如果没有设置是哪个对象下面的函数 默认是全局下面
        funcInfo.funcname=func.name  || ""   };
    //是否进行断点
    if(!isDebug){
        isDebug=false//默认是false

    }
    //onEnter在进入函数执行前执行某些操作
    if(!onEnter){
        onEnter=function (arg){
            console.log(`{hook|${funcInfo.Objectname}[${funcInfo.funcname}]} 正在被调用  调用的参数是 ${JSON.stringify(arg.args)}`);
        }

    }
    //onLeave函数结束时执行默写操作

    if(!onLeave){
        onLeave=function (arg){
                        console.log(`{hook|${funcInfo.Objectname}[${funcInfo.funcname}]} 正在被调用  返回值是 ${JSON.stringify(arg.res)}`);

            ` `
        }
    }
    //是否执行原函数
    if(!isExec){
        isExec=true

    }
    //要替换的函数

    hookFunc=function (){
        if(isDebug){
            debugger
        }
        let arg={
        }
        arg.args=[]

        for(let i=0;i<arguments.length;i++){
             arg.args[i]=arguments[i]
        }//把原函数执行的参数保存下来

        //onEnter执行
        onEnter.call(this,arg)



        //原函数执行
        if(isExec){
          let res=  func.apply(this,arg.args);
           arg.res=res
        }


        onLeave.call(this,arg)


        return arg.res
    };
   ld.setNative(hookFunc,funcInfo.funcname)
    ld.reNameFunc(hookFunc,"name",funcInfo.funcname)

    return hookFunc

}
 //hook对象属性的本质就是替换属性描述符
 ld.hookObj=function hookObj (obj,objName,propName,isDebug){
    //obj 这个参数就是需要hook的对象
     //objname 被hook对象的名字、
     //propName 需要hook对象的的属性的名字
     //isdebug 是否进行调试

     //在进行hook之前我们就先把这个对象属性的描述符先保存一份
     // 用上节讲过的这个方法获取一个对象属性描述符 Object.getOwnPropertyDescriptor
     //第一个参数就是 对哪个对象进行属性获取 , 第二个参数就是要获取哪个属性的描述符
   let initial_prop=  Object.getOwnPropertyDescriptor(obj,propName);
   //接下来声明一个我们要替换的属性描述符
     let Replacement_prop={}//属性描述符本身就是一个 字典
     //在属性描述符中有两个恒定的属性就是[[Configurable]][[Enumerable]]不知道啥意思的朋友去看上一级,有详细说明
     //我们读取原来的属性描述符 ,添加到我们要替换的属性描述符中
     //首先要看一下原先的属性描述符是不是可配置的 如果不可配置我们就无法进行替换
     if(!initial_prop.configurable){
         console.log("给属性不可以被配置")
         return
     };
     Replacement_prop.configurable= initial_prop.configurable;
     Replacement_prop.enumerable=initial_prop.enumerable;
     if(initial_prop.hasOwnProperty("writable")){
         Replacement_prop.writable=  initial_prop.writable

     }

     if(initial_prop.hasOwnProperty("value")){
         let value=initial_prop.value
         if(!typeof value==="function"){
             console.log("value不是一个函数")
             return;
         }
         let funcInfo={
            "objname":obj,
             "name":propName,
         }
         Replacement_prop.value=ld.hook(value,funcInfo,isDebug)
     }
     if(initial_prop.hasOwnProperty("get")){
         let get=initial_prop.get
         let funcInfo={
            "objname":obj,
             "name":`get ${propName}`,
         }
         Replacement_prop.get=ld.hook(get,funcInfo,isDebug)
     }
      if(initial_prop.hasOwnProperty("set")){
         let set=initial_prop.set
         let funcInfo={
            "objname":obj,
             "name":`set ${propName}`,
         }
         Replacement_prop.set=ld.hook(set,funcInfo,isDebug)
     }
      Object.defineProperty(obj,propName,Replacement_prop)


 }
 ld.hookproto=function hookProto (protp,isdebug) {
     let protoObj = protp.prototype
     let name = protp.name
     for (let i in Object.getOwnPropertyDescriptors(protoObj)) {
         ld.hookObj(protoObj, `${name}.prototype`, i, isdebug)
     }
     console.log(`{hook} |${name}.prototype `);

 };
//hook 全局对象lds



ld.hookWindow=function hookWindow(isdebug){
    for (const key in Object.getOwnPropertyDescriptors(window)){
        if(typeof  window[key] ==="function"){
            if(typeof window[key].prototype==='undefined'){
                 funcInfo={
        };
        funcInfo.objname="globalThis";
        funcInfo.name=key;
                //如果是普通函数 我们就走普通函数的流程
                ld.hook(window[key],funcInfo,isdebug)
            }else if(typeof window[key].prototype==='object'){
                //如果是一个对象我们 就用hook对象属性的方式
              ld.hookproto(window[key],isdebug)

            }
        }
    }

}

复制粘贴将代码 直接复制粘贴到 浏览器的代码片段 然后运行

执行我们的 hook函数 ld.hookWindow()

下面是效果

hook 框架完结

一个学Python的小虫子
关注
HookDemo_全局钩子.7z
02-17
标题中的"HookDemo_全局钩子.7z"暗示了这是一个关于Windows系统中钩子(Hook)技术的示例程序,特别提到了全局钩子。全局钩子是一种可以在整个系统中截获特定事件的技术,例如键盘和鼠标输入,无论焦点在哪个应用...
逆向之在浏览器上对window对象进行hook
最新发布
liberty888的博客
07-12 503
逆向之在浏览器上对window对象进行hook
Hook插件
爱吃辣椒的锅包肉
03-19 1199
原理:重新定义函数,使得调用位置走我们重新定义的函数,改变执行流程。因为atob为浏览器自带函数, 所以选择Hook时机应该在最前面。作用: 输出分析日志,定位关键点, 返回结果。
js逆向工具-油猴Tampermonkey脚本hook案例
十一姐的博客
11-24 1万+
目录一、油猴下载与安装二、油猴脚本免费使用网站三、油猴脚本编写介绍四、油猴hook之js逆向案例1、定位pre参数加密位置 一、油猴下载与安装 油猴:Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器, 可以通过不同的“脚本”实现数十甚至上百个功能,比如视频去水印,去广告,js逆向定位加密参数生成位置等 下载与安装:下载.crx插件 ,安装:谷歌>右上角>更多工具>扩展程序,直接将crx文件拖入如下图页面 二、油猴脚本免费使用网站 Greasy Fork:提
js逆向_知识小结
十一姐的博客
03-22 8893
目录1、开发者工具小技巧2、Fiddler使用小技巧3、python代码小技巧4、js代码知识点
hook
LiangJishengBlog
06-09 418
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是 其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序 就先捕获该消息,亦即钩子函数先
vb底层开发Hook(钩子)
VisionSpace的专栏
04-16 1174
原帖地址:http://hi.baidu.com/starwork/blog/item/6d989ed3b2cb2c35960a1638.htmlhookWINDOWS提供的一种消息处理机制,它使得程序员可以使用子过程来监视系统消息,并在消息到达目标过程前得到处理。 下面将介绍WINNDOWS HOOKS并且说明如何在WINDOWS 程序中使用它。 关于HOOKS 使用HOOK 将会降低
Hook Desktop Window
07-17
Hook Desktop Window的场景中,通常需要全局钩子来监控整个桌面环境。 6. **卸载钩子**:为了防止资源泄露和性能影响,开发者在不再需要钩子时,应使用UnhookWindowsHookEx函数卸载它。 7. **安全与权限**:由于...
VB HOOK鼠标window拦截代码实现
05-18
VBHOOK鼠标window拦截的源码,单击鼠标右键无效,记得要卸载HOOK。拦截系统,以前发过类似的HOOK有不少代码了,现在又多了一个可以参考的范例,希望对你研究VB有所帮助。 运行环境:Windows/VB6
Hook Api,hook ReadFile,hook WriteFile,hook LoadLibrary
09-02
实现Hook API的方法主要有两种:全局Hook和本地Hook全局Hook影响整个系统,适用于监控所有进程;本地Hook仅影响当前进程,更安全,但范围有限。常见的Hook技术包括函数指针替换、VTable Hook(针对面向对象编程)...
[hook.js]通用Javascript函数钩子
08-21
context[Object|opt]:目标函数所在对象,用于hookwindow对象下的函数,如String.protype.slice,carInstance1 methodName[String|opt]:匿名函数需显式传入目标函数名eg:this.Begin = function(){....}; } [bool]...
油猴Tampermonkey脚本hook案例
一起学习哈
06-06 1762
注释内容解释@match这个注释的内容最为重要,它决定了你的脚本应用到哪个具体的网页,还是应用到所有的网页@run-at确定了脚本的注入时机,在js逆向中也很重要油猴脚本所有注释介绍属性名作用@name脚本的名字@namespace区分相同名称的脚本,一般写成作者名字或者网址就可以了@version版本号描述@author作者名字@match匹配的网址才会执行对应的脚本@grant。
hook window
qq_35249586的博客
04-11 210
hook
Qt之Q_GLOBAL_STATIC创建全局静态对象
luoyayun361的专栏
05-23 1万+
概述 所谓的全局静态对象,大多是在单例类中所见,之前写过一篇文章介绍如何实现一个单例类,在这里,这是最常见的方式来进行创建,需要自定义 static 类对象, 并进行手动初始化。而今天要说的是更简单的方式来实现,Qt 提供了一个非常方便的宏Q_GLOBAL_STATIC,可以快速创建全局静态对象。 QGlobalStatic类 其实Q_GLOBAL_STATIC宏是在QGlobalStati...
js逆向案例-猿人学比赛题(中等及以下难度的)
十一姐的博客
11-29 3595
目录心得感受1、js混淆-源码乱码尝试hook window属性3、请求头顺序与请求规律检测4、css样式style偏移干扰5、js混淆-用hook定位7、woff动态字体编码12、入门级js13、入门级cookie15、了解wasm16、了解webpack打包js与window埋坑17、了解http2.0协议19、了解tls指纹 心得感受 这是一个极好的练习js逆向的网站 js逆向是一个极其考验细心与耐心的活:因为马虎常常因为一个小细节导致流程错误 比如js扣的没有考虑到运算符优先级未加括号导致运算错
关于Hook
zwt的专栏
05-05 1179
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
Windows Hook原理与实现
热门推荐
安全杂货铺
08-06 4万+
Windows Hook原理与实现 教程参考自《逆向工程核心原理》 1.概述 Hook技术被广泛应用于安全的多个领域,比如杀毒软件的主动防御功能,涉及到对一些敏感API的监控,就需要对这些API进行Hook;窃取密码的木马病毒,为了接收键盘的输入,需要Hook键盘消息;甚至是Windows系统及一些应用程序,在打补丁时也需要用到Hook技术。接下来,我们就来学习Hook技术的原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值