MinHook не хочет хукать Chrome функцию

[Haunt]

Можно вообще так, очень напоминает COM ишака по своей сути, но взаимодействие иное, как и возможности:
Запускаем хром
chrome.exe --remote-debugging-port=Порт
Далее на этом порту хром поднимет свой бекенд в локальной сети, по которому с ним можно общаться по Websocket протоколу, сериализуя общение в JSON.
Есть некие тулзы в природе, где механизмы хэндшейка с бекендом хрома и дальнейшего общения вынесены в объектно-ориентированную модель, которая выступает неким враппером над этим протоколом.

const puppeteer = require('puppeteer');

(async () => {
  const browser = await puppeteer.launch()
  const page = await browser.newPage()
  await page.setRequestInterception(true)

  page.on('request', (request) => {
    if (request.resourceType() === 'image') request.abort()
    else request.continue()
  })

  …

  await browser.close()
})()

Соответственно, некий подобный код такой тулзы превращается в ряд запросов к бекенду хрома (а как именно и во что сериализуется, чтобы руками повторить со своих сиплюсов - добро пожаловать на гитхаб под капот подобных тулз)
Что касаемо возможностей - даёт безграничную власть над сессией. То есть инжекты реальны, формграббинг реален. При чем на разных абстракциях взаимодействия пользователя со страницей. Хочешь - редактируй http запросы, хочешь - повесь скрипт в evaluateOnNewDocument и насилуй на уровне js.
И все это без редактирования памяти хрома и без расширений.
При таком подходе задача становится иной - ставится вопрос, каким образом подвесить пользовательскую сессию на подобное взаимодействие(грубо говоря, как экологично словить запуск chromium-based браузеров и на лету добавить ему аргумент)

 

[Exfazo]

Скрытое содержимое

Хорошая идея!
По поводу правки аргумента: мб ставить хук старта процесса на explorer.exe? Хотя хз как авер отреагирует

 

[Haunt]

А теперь контент еще интереснее. Ранее я говорил про взаимодействие с сессией пользователя, то есть мы митмимся в его работу с браузером. Но есть полезные кейсы и без участия пользователя.
Во-первых, хотел бы уточнить что протокол общения у всех chromium based одинаков.
Так что технология годится как для работы с Chrome, так и с Edge.
Во-вторых, подобные механизмы есть и для Firefox, однако там протокол иной. RPC по TCP, сериализация в JSON.
В-третьих, данным механизмом реально создать стиллер нового поколения. Что имеется ввиду. После дампа логин:пассов - вы можете засунуть их же в подготовленный скрипт, который с под куков, IP, профиля браузера, железа владельца пк, (оригинальный отпечаток) авторизуется с данными от сервиса в сабже и вытянет все нужные вам поля. Таким образом, вы будете иметь помимо логин:пасса и куков - ещё отчеканный аккаунт.
В-четвёртых, данным механизмом можно реализовать любого рода накрутки, действия с оригинальным отпечатком сессии пользователя (обход АФ систем).
Накрутка лайков, комментов? Легко.
P.S это самая правильная накрутка из всех существующих.
В-пятых, необходимо решить вопрос с скрытием браузера от глаз пользователя, но это решается техникой которую показали нам на эксплоите через удочерение окна хрома в нашу win forms посредством SetParent WinAPI.
В-шестых, ваша жизнь никогда не станет прежней после этой инфы

 

[WhiteDragon]

Хорошая идея!
По поводу правки аргумента: мб ставить хук старта процесса на explorer.exe? Хотя хз как авер отреагирует

Есть метод без хуков, инжектов и прочего палева)))

 

[WhiteDragon]

Скрытое содержимое