交互式自定义动态hook的工具。通过配置文件，界面操作，插件化等方式对java应用进行动态修改，可用于检测安全漏洞，破解java程序等。

快速开始

拉取项目

git clone https://github.com/keven1z/DHook.git

构建Jar包

运行mvn clean package

本地运行

java -jar DHookServer-[release-version].jar
# 在浏览器中打开 localhost:8001
# 本地心跳端口7070

案例

以破解cs4.4为例，我们已知破解cs 需要修改common/Authorization中的以下参数：

• validto 有效期
• valid 有效性 以及调用common/SleevedResource.Setup传入密钥即可。 我们在方法执行前加入对应的参数和对应破解的值，并执行common/SleevedResource.Setup静态方法，最后加入return，使<init>方法执行返回。

文档

• 插件编写

后续计划

• [ ] 敏感数据跟踪插件
• [ ] 插件离线化
• [ ] 插件化污点跟踪IAST
• [ ] 自定义配置文件

更新

2.4版本 2022/8/22

• 增加自定义ip配置功能
• 增加hook library功能
• 更新插件编写规则

2.3.1版本 2022/7/5

• 更新ui（凑合能看）
• 补充修改应用名和hook点信息的功能

2.3版本 2022/6/26

• 增加插件功能

2.2版本

• 增加导出仅包含hook点信息的agent

2.1版本

• 可以增加方法执行前后静态方法执行参数
• 增加方法执行前后，直接return

2.0版本

• 增加交互式的hook操作
• 增加方法执行前后的修改

1.1版本

• 增加通过*打印该类的所有方法
• 支持打印返回值
• 支持反编译代码
• 支持修改参数

1.0版本

• 支持hook接口，当填写的类为接口时，默认会hook所有实现的子类
• 支持更改hook类的返回类型为string，int，boolean的返回值
• 支持打印hook方法的所有参数值