前言
我在阅读《JavaScript 设计模式与开发实践》的第 15 章 装饰者模式,突然发现 JS 逆向中 hook 函数和 js 中的装饰者模式有点像,仔细阅读完全篇后更是对装饰器与 hook 有了更深的理解于是便有了这篇文章来记录一下该操作。
hook 直译的意思为钩子,在逆向领域通常用来针对某些参数,变量进行侦听,打印输出,替换等操作。
正文
示例代码
function add(a, b) {
return a + b
}
hook 代码
这是一个很简单加法函数,通过 Hook 能获取到这两个参数的值,相当于在 return 之前添加了一句代码console.log(a,b)
,这样便能输出这两个的值便于分析。那么可以使用如下的方式来复写改函数,而这个方式在 javascript 也就是装饰者模式
let _add = add
add = function () {
console.log('arguments', arguments)
let result = _add.apply(this, arguments)
console.log('result', result)
return result // 如果不需要result 则可直接return _add()
}
完整代码
function add(a, b) {
return a + b
}
let _add = add
add = function () {
console.log('arguments', arguments)
let result = _add.apply(this, arguments)
console.log('result', result)
return result
}
add(1, 2)
再次调用add(1,2)
便会输出 arguments 参数以及结果 3,一个很简单 HOOK 就实现了。
不过这个例子可能过于简单,我所要表达的意思是,通过 Hook,定位到我们想 Hook 的函数与变量,通过一系列操作(函数复写,元编程),只要触发该函数或使用(取值,修改)该变量,便能将我们想要的结果(前后的结果(如 加密前,加密后))获取到。这才是我们的目的。
书中给的例子想说明的,想为某个原函数(比如这里的 add)添加一些功能,但该原函数可能是由其他开发者所编写的,那么直接修改原函数本身将可能导致未知 BUG,于是便可以用上面的方式进行复写原函数的同时,还不破坏原函数。
this 指向问题
但并不是什么函数都能这样操作,或者说这样操作会导致原本函数可能执行不了,比如 this 指向,虽说没有修改原函数,但是原函数的 this 已经给我们更改成当前环境下(如window
),但有些函数比如document.getElementById()
的内部this
指向为document
,不妨尝试将下面代码直接复制到控制台中查看会报什么错
let _getElementById = document.getElementById
getElementById = function (id) {
console.log(1)
return _getElementById(id)
}
let div = getElementById('div')
报错:
Uncaught TypeError: Illegal invocation
at getElementById (<anonymous>:4:9)
at <anonymous>:7:11