添加新的Hook点

    添加hook点

    将如上实现的hook点加入com.baidu.openrasp.transformer.CustomClassTransformer的构造方法中,实现字节码的转换,代码如下:

    添加检测类型

    构造参数并进入checker

    编写hook点中调用的 HookHandler.checkStringReplaceEnterHookHandler.checkStringReplaceExit 方法,来实现具体的检测逻辑,检测逻辑中可以调用js插件,示例如下:

    • Javassist 框架参考文档:

      PHP 版本

    新增hook点

    假设我们要新增下的方法,其对应的检测类型为,则新增HOOK过程如下:

    • 在hook文件夹下新建新增hook点对应文件,建议命名方式为openrasp_hook_class.cc,同时将其添加至config.m4及config.w32