【JS逆向】之HOOK代码怎么写

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

前言:我解释一下hook是什么玩意
hook的原意是钩子。
我理解替换或者拦截原有方法去修改和处理。
1.怎么去替换原来的方法
这里我自己写一个方法去替换。实例

function myfunction(x,y){ if(x>y){ return "是原来的方法"; }else{ return "方法参数被修改了"; } myfunction(2,1)//原来方法的执行结果 "是原来的方法" var xxx=myfunction //这里开始替换原来的方法,吧myfunction辅助给xxx myfunction=function (x,y)//这里再修改原来的myfunction这方法,一样的给他传两个值,在后面的函数里面去修改这两个值 { 	var x=5,y=6;//这个位置就是把xy值改了,覆盖原来的方法的值 return xxx (x,y) //这个再把修改过后的值传给原来的myfunction方法。   }  myfunction(1,2) //这里是hook过后的方法执行结果,和原来执行传的值一样,但是返回值却变了 "方法参数被修改了"  

上面讲这一种就是hook替换原来的方法去改变它的执行结果,传值一样但是获取的结果不一样。

还有两个方法其实我个人感觉都差不多的,这两种都是拦截
1.Object.defineProperty
2.Porxy
使用方法比较简单,太多人说这两个方法了我就不说了,这里我重点讲的一个,刚刚说了一种替换。这里我再讲一个实例。还是自己写的代码
这里讲这么去hook内置的函数,eval,这个函数是现在很多混淆的都爱用的。把这个hook对我们分析代码帮助很大,

eval("function ccc(){return 22;};ccc()") //我这里比较简单,传的都是明文,要是在混淆里面传的肯定都是混淆的变量 

首先我们要在代码执行之前在浏览器控制台打上我们的hook代码

var sss=eval; //把eval赋值给sss,sss是自己建的全局变量 eval=function (x){//一样的处理方法,重写这个方法 	debugger; //这里发现调用就让他断下来 console.log(x)//这里把值打印出来 return sss(x)//返回原来的eval方法 } 

下面我截图跑一遍你们看看效果
【JS逆向】之HOOK代码怎么写
【JS逆向】之HOOK代码怎么写
【JS逆向】之HOOK代码怎么写
其他方法也是一样,其他自己脑补吧。欢迎关注我的公众号哦,谢谢观看。
【JS逆向】之HOOK代码怎么写

版权声明:玥玥 发表于 2021-06-12 18:59:52。
转载请注明:【JS逆向】之HOOK代码怎么写 | 女黑客导航