文章总结： 本文介绍JS逆向插件AntiDebug_Breaker上架谷歌商店的更新内容。核心功能包括新增国密SM-crypto算法Hook支持，完善Hook板块提供17个含关键字检索的常用脚本，并引入反Hook检测机制以对抗网站防护。文章建议通过商店安装以实现自动更新，旨在帮助安全人员高效绕过反调试与加密检测，提升逆向分析效率。 综合评分： 84 文章分类： 安全工具,WEB安全,逆向分析,渗透测试

js逆向神器

迪哥讲事

2026年3月6日 11:01 四川

以下文章来源于Spade sec ，作者0xsdeo

Spade sec .

个人运营账号，现役大三生，目前专注于js逆向，Web安全，渗透测试。

前言

好久不见各位，最近在忙着备考，所以这段时间就没空发技术文章了。不过在过年这期间我抽空更新了一下插件，遂特此发篇文章告知一下更新内容。

正文

AntiDebug_Breaker在今天正式上架谷歌插件应用商店：https://chromewebstore.google.com/detail/antidebug-breaker/opkclndfcbafdaecbbaklefnaadopcln：

在这里我也建议大家从商店里安装，这样就不用手动去github下载更新插件了，github地址：https://github.com/0xsdeo/AntiDebug_Breaker

更新内容

相比2.5版本，截至目前本插件更新内容主要有以下几点：

•增加Hook SM-crypto脚本(国密)，支持Hook SM-crypto加密库当中的 SM2、SM3、SM4算法

测试效果：

在此感谢@Hosinoharu师傅提供的思路与初始脚本。

•增加Hook板块

该板块下目前有17个hook脚本，包含一些常见的方法或属性，支持关键字检索，固定值等hook功能：

其中本板块分三类脚本：

• 固定变量脚本

• 非固定变量脚本

• 非固定变量+可检索关键字脚本

首先是固定变量脚本，我这里拿Math.random举例：

开启后默认值为0：

开启debugger或stack功能后，如果hook到内容将会触发debugger或打印堆栈信息：

接着是非固定变量脚本：

此类脚本不支持检索关键字：

最后是非固定变量+可检索关键字脚本，我这里拿document.cookie举例：

检索关键字：

更多脚本可自行安装使用，如果本板块没有要用的hook脚本可以提issues，也可以联系我，我会考虑是否纳入到后续更新进程中。

•增加反Hook检测脚本

某些网站可能会检测用户是否hook了网站，所以开启脚本后可能不会生效，此时可以考虑开启反Hook检测功能，这样就可以反制一些常见的Hook检测手段：

需要注意的是本脚本目前尚未成熟，可能存在一些未知的bug，请谨慎使用。

经典反hook检测案例：https://github.com/loks666/get_jobs/discussions/250#discussioncomment-15881420

如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新,包含号主大量一线实战,全网独一无二，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

#

如何利用ai辅助挖漏洞

#

如何在移动端抓包-下

#

如何绕过签名校验

#

一款bp神器

挖掘有回显ssrf的隐藏payload

ssrf绕过新思路

一个辅助测试ssrf的工具

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips‍

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：迪哥讲事 《js逆向神器》