[原创]基于钉钉探索针对CEF框架的一些逆向思路-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (31) ◀ 1 2
xed 雪币： 129 活跃值： (323) 能力值： ( LV3，RANK：20 ) 在线值：发帖 18 回帖 214 粉丝 2 关注私信	xed 2022-10-7 13:54 26 楼 0 学到了.我这就去试试另一个cef的软件
寒山暮蝉雪币： 444 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 1 关注私信	寒山暮蝉 2022-10-17 16:31 27 楼 0 大佬请问一下 hook完成之后如果要卸载怎么办啊， LONG lRet = DetourDetach(&g_cef_browser_host_create_browser, hook_cef_browser_host_create_browser); 这句应该可以恢复cef_browser_host_create_browser，但是那个键盘事件和按钮事件怎么恢复呀，我保存了一个当时修改时的值，最后按下面的方式恢复程序直接崩溃了 g_keyboard_handler->on_key_event = (ON_KEY_EVENT)g_cef_on_key_event; g_client->get_keyboard_handler= (GET_KEYBOARD_HANDLER) g_cef_get_keyboard_handler;
happysamuel 雪币： 226 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	happysamuel 2022-10-18 23:02 28 楼 0 图文并茂，分析很详细
Learn Life 雪币： 2781 活跃值： (2349) 能力值： ( LV4，RANK：55 ) 在线值：发帖 1 回帖 12 粉丝 18 关注私信	Learn Life 1 2022-12-31 17:19 29 楼 0 寒山暮蝉大佬请问一下 hook完成之后如果要卸载怎么办啊， LONG lRet = DetourDetach(&g_cef_browser_host_create_browser, hook ... 抱歉没看到提问阿，我没有做这种尝试。如果卸载钩子导致程序崩溃的话原因可能有很多种，你可以自己去调试看看是为啥。
htpidk 雪币： 6575 活跃值： (3204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 281 粉丝 1 关注私信	htpidk 2022-12-31 20:07 30 楼 0 学习了，收藏
明知雪币： 64 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	明知 2023-1-31 10:24 31 楼 0 hanhaochi chrome源码下面图在目标软件中分析的。大佬，怎么开启钉钉的远程调试呢，小白有点懵逼
明知雪币： 64 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	明知 2023-2-9 09:07 32 楼 0 还是不知道怎么开启的，可能只是太浅薄了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

AgileWorker	+10.00	2022/12/08	加我VX25489181
Editor	+100.00	2022/09/05	恭喜您获得“雪花”奖励，安全圈有你而精彩！

最新回复 (31) ◀ 1 2
xed 雪币： 129 活跃值： (323) 能力值： ( LV3，RANK：20 ) 在线值：发帖 18 回帖 214 粉丝 2 关注私信	xed 2022-10-7 13:54 26 楼 0 学到了.我这就去试试另一个cef的软件
寒山暮蝉雪币： 444 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 1 关注私信	寒山暮蝉 2022-10-17 16:31 27 楼 0 大佬请问一下 hook完成之后如果要卸载怎么办啊， LONG lRet = DetourDetach(&g_cef_browser_host_create_browser, hook_cef_browser_host_create_browser); 这句应该可以恢复cef_browser_host_create_browser，但是那个键盘事件和按钮事件怎么恢复呀，我保存了一个当时修改时的值，最后按下面的方式恢复程序直接崩溃了 g_keyboard_handler->on_key_event = (ON_KEY_EVENT)g_cef_on_key_event; g_client->get_keyboard_handler= (GET_KEYBOARD_HANDLER) g_cef_get_keyboard_handler;
happysamuel 雪币： 226 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	happysamuel 2022-10-18 23:02 28 楼 0 图文并茂，分析很详细
Learn Life 雪币： 2781 活跃值： (2349) 能力值： ( LV4，RANK：55 ) 在线值：发帖 1 回帖 12 粉丝 18 关注私信	Learn Life 1 2022-12-31 17:19 29 楼 0 寒山暮蝉大佬请问一下 hook完成之后如果要卸载怎么办啊， LONG lRet = DetourDetach(&g_cef_browser_host_create_browser, hook ... 抱歉没看到提问阿，我没有做这种尝试。如果卸载钩子导致程序崩溃的话原因可能有很多种，你可以自己去调试看看是为啥。
htpidk 雪币： 6575 活跃值： (3204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 281 粉丝 1 关注私信	htpidk 2022-12-31 20:07 30 楼 0 学习了，收藏
明知雪币： 64 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	明知 2023-1-31 10:24 31 楼 0 hanhaochi chrome源码下面图在目标软件中分析的。大佬，怎么开启钉钉的远程调试呢，小白有点懵逼
明知雪币： 64 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	明知 2023-2-9 09:07 32 楼 0 还是不知道怎么开启的，可能只是太浅薄了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复