woldann/exoproc

GitHub: woldann/exoproc

Exoproc 是一个用 TypeScript 实现的 Windows x64 跨进程插桩工具包,无需 DLL 注入即可在目标进程中执行函数 hook、线程重定向和内存读写。

Stars: 3 | Forks: 1

# Exoproc

Exoproc

[![CI](https://static.pigsec.cn/wp-content/uploads/repos/cas/ad/ad5834178f7599af9fdda11629d49cae07f2997beec49821b2920eff5bfd50e7.svg)](https://github.com/woldann/exoproc/actions/workflows/ci.yml) [![License: AGPL v3](https://img.shields.io/badge/License-AGPL%20v3-blue.svg)](./LICENSE) **Windows x64 的跨进程插桩,完全通过 TypeScript 实现 — hook 函数、重定向线程,并在_另一个进程内部_读写内存,无需注入 DLL,也无需 `CreateRemoteThread`。** ## 演示 ![Exoproc 演示](https://static.pigsec.cn/wp-content/uploads/repos/cas/8b/8b2b46a182c2d31cea5b02034e37b8c22890bc667d5390bbc289ab1bc396a2ec.gif) `nhook` 将新启动的 `notepad.exe` 的真实击键流式传输出来 — 参见 [`examples/notepad-keystroke-hook/`](./examples/notepad-keystroke-hook)。 ## 为什么您可能会关注 - 🧵 **`EB FE` 暂停与模拟 hooking** ([`bun-nhook`](./packages/nhook)) — Exoproc 的旗舰技术:无需分配内存的 2 字节 inline hook。将任何进入该函数的线程暂停,将控制权交给 JS,检查/修改参数,强制返回值,然后恢复。 - 🪝 **跨进程边界的真实 trampoline hooking** ([`bun-minhook`](./packages/minhook)) — 忠实于 MinHook 风格的 5 字节 `jmp` + trampoline/detour hook,但目标存在于_另一个进程_中。 - ⚙️ **线程重定向,无需 `CreateRemoteThread`** ([`bun-nthread`](./packages/nthread)) — 此工具包中的每次远程调用都是通过挂起并重定向目标自身的一个活跃线程来运行的,从不通过创建新线程或注入 machineCode 来实现。 - 🧬 **在 TS 中感觉像原生的 C 结构体** ([`bun-xffi`](./packages/xffi)) — `player.health = 100`,`entity.position.x`,包含嵌套结构,由真实(甚至是远程的)内存 1:1 支撑。 - ⚡ **底层全程使用 `bun:ffi`** ([`bun-xffi`](./packages/xffi)) — 一个用于 machineCode 的运行时 **TinyCC** JIT,以及一个用于指令级操作的 **Capstone** 反汇编器。 每个包自己的 README 中都有代码 — 快速入门、完整的 API 概览,以及各个组件如何组合。 ## 环境要求 - **Bun ≥ 1.3.0** - Windows x64 — 或使用带有 Wine 的 Linux 进行开发(整个测试套件都可以在 Wine 下运行) ## 快速开始 ``` bun install # also downloads Capstone deps bun run build bun test ``` 参见 [`examples/`](./examples) 获取针对真实目标进程的独立、可运行的演示项目。 ## 安全 发现漏洞?请参阅 [SECURITY.md](./SECURITY.md) 了解如何负责任地报告它,而不是直接发起公开的 issue。 ## 许可证 [GNU AGPL-3.0-or-later](./LICENSE) — 版权所有 (C) 2026 Serkan Aksoy。仅提供用于合法的安全研究和教育;您需对自己的使用方式负责。特意选择此协议而非宽松的许可证:任何修改版本 — 包括作为网络服务运行的版本 — 都必须根据相同条款向其用户提供相应的源代码。
标签:API Hook, TypeScript, 云资产清单, 内存读写, 安全插件, 端点可见性, 自动化攻击, 跨进程操作, 逆向工程