frida 杀器 hooker 逆向工具包 windows 版本来啦
本帖最后由 p1s1lver 于 2023-4-12 19:59 编辑这是 Windows 用户专用的使用 hooker 的方案,首先介绍一下 hooker:
hooker 是一个基于 frida 实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成 hook 脚本、内存漫游探测 activity 和 service、frida 版 JustTrustMe,项目地址是 https://github.com/CreditTone/hooker 拥有 2.7k star
但是它不支持 Windows。
作者原话:“hooker 仅支持在 Linux 和 MacOS 下运行,并且现在和将来都不会支持 windows 操作系统!windows 做开发是没有灵魂的。”
但是我办公区只有 Windows 电脑,而且我很喜欢 powershell 语法,所以就稍微叛逆一下,使用 powershell 进行了简单的相关改写以及 UI 的优化。
以自动生成 frida hook 脚本的 j 命令为例 (自动生成针对某个类名进行针对性的全方位 hook 脚本),可以发现比原作者的 linux 界面还要更加好看哈哈哈,Windows 还是可以的。
再比如 c 命令可以自动 dump 下某个 Object 对象 (本来在 objection 里一搜索就容易崩溃,然后还比较难操作的,hooker 都做了封装):
具体其他的功能介绍结合下面两个官方文档看吧,我也只是做了 Windows 端的适配而已,使用还是得看原作者项目:
hooker for windows 项目地址:https://github.com/p1s1lver/hooker-for-windows
hooker 项目地址:https://github.com/CreditTone/hooker
至于剩下来的那些通杀脚本和环境配置啥的,最近几天会抽空补上的,各位同好用的开心 (指 windows 用户~) hehehero 发表于 2023-4-13 17:54
好像不太会用
日后我会把大概如何使用编写一个回答放在这个帖子下面的,如果需要后续会写如何配置 powershell 以达到这样的效果 hehehero 发表于 2023-4-13 17:54
好像不太会用
我的工作只是通过 Powershell 实现了对 Windows 的兼容,具体如何使用,可以去看原项目是如何实现的~ 非常多的功能,而且作者代码编写的其实非常方便封装,后续都会进行适配的 看看哈怎么样 用了很长时间这个工具了,很不错,一直是Ubuntu和Mac环境,哈哈现在居然有win环境了,加油哦 感谢分享 使用不来{:1_937:} 好像不太会用:sleepy: 大佬速速出教程