随笔分类 - js逆向 / electron逆向
electron 注入hook代码
摘要:主要使用了BrowserWindow的webContents对象,它提供了在主进程中对渲染进程进行操作的接口 ~~~js mainWindow.webContents.on("did-finish-load", function() { //... //这里放注入代码逻辑 //... }); ~~~
electron打开控制台,调试渲染进程
摘要:解包后 electron创建窗口一定要使用BrowserWindow,我们在代码里搜索,找到主窗口 electron打开控制台的代码是 BrowserWindow().webContents.openDevTools() 在后面添加这句代码 重新打包,并打开程序,控制台就打开了 接下开请尽情的调试吧
使用chrome浏览器调试electron主进程
摘要:获取electron的架构信息和版本信息 该程序为32位,node的版本为16.13.0,electron的版本为17.1.2 如何获取架构信息和版本信息请点击获取electron的架构信息和版本信息 下载和安装对应版本的node和electron 将node的安装目录设置到环境变量 配置elect
electron反调试
摘要:在一次逆向electron程序的过程中,调试到一半,断点总是跑飞,最后通过二分注释代码定位到了反调试代码 setInterval((function() { try { require("inspector").close() } catch (e) { A.error("failed close
获取electron的架构信息和版本信息
摘要:获取electron的架构信息 使用任意一个PE文件查看器查看electron主程序即可 我这里使用的是CFF Explorer VII 获取electron的版本信息 首先将程序解包 下面是解包后的文件夹 如何进行解包请点击electron解包与压缩 添加版本信息代码 getVersionInfo
electron解包与压缩
摘要:安装asar npm install asar -g 解包 asar extract <filename>.asar <filename> 进入<fileanme>文件夹 asar p ./ <filename>.asar 把原来的.asar备份,将生成的<filename>.asar把原来的.as
使用alert卡住electron界面,打开调试控制台
摘要:思路 主要的思路是在electron的app.asar解包后,在主页面的html中加入js脚本alert,再重新打包,打开程序卡住界面,在按enter键的同时,按ctrl + shift + i,打开控制台 案例说明 观察程序目录 打开程序目录 electron 程序目录大概是这样的,代码文件放在r
