一款适用于 arm/arm64 架构, 针对 ios/android 的 Hook 框架.
代码上借鉴了 frida-gum & minhook & substrate
这里特别感谢 frida-gum, frida-gum 具有非常优秀的代码架构和精妙的代码, 与 frida-gum 这个庞大的航空母舰相比, HookZz 太弱小. 但有时候也许你可能只是需要一把锋利的小刀.
这里特别感谢 @lauos 贡献部分的 android 代码.
- 静态化 Hook aka 静态二进制插桩, 可以静态 Patch 文件
- GOT Hook 但执行 HookZz 的流程, 对 APM 有帮助
- 操作寄存器的能力
- 直接替换函数
- 为目标函数添加
pre_call和post_call处理 - 动态插桩 aka 指令级 Hook
- 动态代码 Patch
- 很小 aka 100kb
注意: 请不要使用 CMakeLists.txt 和 build.sh, 只是未完成的占位符文件.
需要先 clone 工程 git clone --depth 1 git@github.com:jmpews/HookZz.git
make clean; make BACKEND=ios ARCH=arm64 编译后的文件在 build 目录内
可以使用 ndkbuild 或者使用 Android Studio 整合进入您的工程, 详情见 Demo
可以参考文档 HookFrameworkDesign.md
可以参考 HookZzAndroidDemoTemplate.zip
recommend_email: jmpews@gmail.com
wechat: winter1ife
QQ: 858982985
