hooker 是一个基于 frida 实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成 hook 脚本、内存漫游探测 activity 和 service、frida 版 JustTrustMe,项目地址是 https://github.com/CreditTone/hooker 拥有 2.7k star
但是它不支持 Windows。
作者原话:“hooker 仅支持在 Linux 和 MacOS 下运行,并且现在和将来都不会支持 windows 操作系统!windows 做开发是没有灵魂的。”
但是我办公区只有 Windows 电脑,而且我很喜欢 powershell 语法,所以就稍微叛逆一下,使用 powershell 进行了简单的相关改写以及 UI 的优化。
以自动生成 frida hook 脚本的 j 命令为例 (自动生成针对某个类名进行针对性的全方位 hook 脚本),可以发现比原作者的 linux 界面还要更加好看哈哈哈,Windows 还是可以的。
hooker-j.png (572.21 KB, 下载次数: 0)
下载附件
2023-4-12 19:53 上传
再比如 c 命令可以自动 dump 下某个 Object 对象 (本来在 objection 里一搜索就容易崩溃,然后还比较难操作的,hooker 都做了封装):
hooker-c.png (1.15 MB, 下载次数: 0)
下载附件
2023-4-12 19:56 上传
具体其他的功能介绍结合下面两个官方文档看吧,我也只是做了 Windows 端的适配而已,使用还是得看原作者项目:
hooker for windows 项目地址:https://github.com/p1s1lver/hooker-for-windows
hooker 项目地址:https://github.com/CreditTone/hooker
至于剩下来的那些通杀脚本和环境配置啥的,最近几天会抽空补上的,各位同好用的开心 (指 windows 用户~)
