Android逆向工具包Hooker使用教程

Android逆向工具包Hooker使用教程

hooker 🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe、disable ssl pinning 项目地址: https://gitcode.com/gh_mirrors/ho/hooker

1. 项目介绍

Hooker是一个基于frida的Android逆向工具包，由CreditTone团队开发。它为逆向开发人员提供了一种统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service等功能。Hooker可以帮助开发者和逆向工程师更加高效地进行Android应用的逆向分析和安全测试。

2. 项目快速启动

环境准备

• 确保操作系统为Linux或MacOS。
• 安装Android SDK平台工具和ADB。
• 安装Python 3及pip。

克隆项目

git clone https://github.com/CreditTone/hooker.git
cd hooker

安装依赖

pip3 install -r requirements.txt

手机连接和配置

• 使用ADB连接手机：

adb devices

• 如果手机未启动frida-server，需要进行以下部署：

adb push mobile-deploy/ /sdcard/
adb shell
su
sh /sdcard/mobile-deploy/deploy.sh

启动Hooker

./hooker

3. 应用案例和最佳实践

案例一：自动化生成hook脚本

使用Hooker可以自动化生成针对特定方法的hook脚本。例如，要hook okhttp3.OkHttpClient 类的 newCall 方法，只需执行以下命令：

j okhttp3.OkHttpClient:newCall

案例二：内存漫游探测Activity和Service

通过执行以下命令，可以探测运行中的Activity和Service：

a # 打印Activity栈
b # 打印Service栈

最佳实践

• 在分析应用之前，先通过 adb shell dumpsys 等命令收集应用相关信息。
• 使用 jadx 工具对应用进行静态分析，与Hooker的动态分析相结合。
• 遵循法律法规，仅将工具用于合法的逆向分析和技术研究。

4. 典型生态项目

• radar4hooker：一个基于radar的Android逆向工具，用于复杂的操作和更深层次的逆向分析。

以上是Hooker的基本使用教程，希望对你有所帮助。在使用过程中，请确保遵守相关法律法规，并尊重软件版权。

hooker 🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe、disable ssl pinning 项目地址: https://gitcode.com/gh_mirrors/ho/hooker