frida 杀器 hooker 逆向工具包 windows 版本来啦

p1s1lver

这是 Windows 用户专用的使用 hooker 的方案，首先介绍一下 hooker：
hooker 是一个基于 frIDA 实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成 hook 脚本、内存漫游探测 activity 和 service、frida 版 JustTrustMe，项目地址是 https://github.com/CreditTone/hooker 拥有 2.7k star

但是它不支持 Windows。
作者原话：“hooker 仅支持在 Linux 和 MacOS 下运行，并且现在和将来都不会支持 windows 操作系统！windows 做开发是没有灵魂的。”
但是我办公区只有 Windows 电脑，而且我很喜欢 powershell 语法，所以就稍微叛逆一下，使用 powershell 进行了简单的相关改写以及 UI 的优化。

以自动生成 frida hook 脚本的 j 命令为例 (自动生成针对某个类名进行针对性的全方位 hook 脚本)，可以发现比原作者的 linux 界面还要更加好看哈哈哈，Windows 还是可以的。




再比如 c 命令可以自动 dump 下某个 Object 对象 (本来在 objection 里一搜索就容易崩溃，然后还比较难操作的，hooker 都做了封装)：


具体其他的功能介绍结合下面两个官方文档看吧，我也只是做了 Windows 端的适配而已，使用还是得看原作者项目：
hooker for windows 项目地址：https://github.com/p1s1lver/hooker-for-windows
hooker 项目地址：https://github.com/CreditTone/hooker

至于剩下来的那些通杀脚本和环境配置啥的，最近几天会抽空补上的，各位同好用的开心 (指 windows 用户~)

p1s1lver

hehehero 发表于 2023-4-13 17:54
好像不太会用

日后我会把大概如何使用编写一个回答放在这个帖子下面的，如果需要后续会写如何配置 powershell 以达到这样的效果

p1s1lver

hehehero 发表于 2023-4-13 17:54
好像不太会用

我的工作只是通过 Powershell 实现了对 Windows 的兼容，具体如何使用，可以去看原项目是如何实现的~

p1s1lver

非常多的功能，而且作者代码编写的其实非常方便封装，后续都会进行适配的

yirennb

看看哈怎么样

debug_cat

用了很长时间这个工具了，很不错，一直是Ubuntu和Mac环境，哈哈现在居然有win环境了，加油哦

a527573171

感谢分享

a527573171

使用不来

hehehero

好像不太会用

Aznull

大佬速速出教程