[原创]基于钉钉探索针对CEF框架的一些逆向思路-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (32) ◀ 1 2
xed 雪币： 129 活跃值： (333) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 26 楼学到了.我这就去试试另一个cef的软件 2022-10-7 13:54 0
寒山暮蝉雪币： 444 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	寒山暮蝉 27 楼大佬请问一下 hook完成之后如果要卸载怎么办啊， LONG lRet = DetourDetach(&g_cef_browser_host_create_browser, hook_cef_browser_host_create_browser); 这句应该可以恢复cef_browser_host_create_browser，但是那个键盘事件和按钮事件怎么恢复呀，我保存了一个当时修改时的值，最后按下面的方式恢复程序直接崩溃了 g_keyboard_handler->on_key_event = (ON_KEY_EVENT)g_cef_on_key_event; g_client->get_keyboard_handler= (GET_KEYBOARD_HANDLER) g_cef_get_keyboard_handler; 2022-10-17 16:31 0
happysamuel 雪币： 226 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	happysamuel 28 楼图文并茂，分析很详细 2022-10-18 23:02 0
Learn Life 雪币： 2781 活跃值： (2379) 能力值： ( LV4，RANK：55 ) 在线值：发帖 1 回帖 13 粉丝 18 关注私信	Learn Life 1 29 楼寒山暮蝉大佬请问一下 hook完成之后如果要卸载怎么办啊， LONG lRet = DetourDetach(&g_cef_browser_host_create_browser, hook ... 抱歉没看到提问阿，我没有做这种尝试。如果卸载钩子导致程序崩溃的话原因可能有很多种，你可以自己去调试看看是为啥。 2022-12-31 17:19 0
htpidk 雪币： 7344 活跃值： (4044) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 278 粉丝 1 关注私信	htpidk 30 楼学习了，收藏 2022-12-31 20:07 0
明知雪币： 64 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	明知 31 楼 hanhaochi chrome源码下面图在目标软件中分析的。大佬，怎么开启钉钉的远程调试呢，小白有点懵逼 2023-1-31 10:24 0
明知雪币： 64 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	明知 32 楼还是不知道怎么开启的，可能只是太浅薄了 2023-2-9 09:07 0
wx_平安富贵雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_平安富贵 33 楼解密压缩包那里有个很方便的思路。现在能够看到压缩包里面的文件名，但是不能查看文件内容。那么直接运行钉钉就会自动解密解压，而且一般会放到Windows缓存文件夹。直接everything搜压缩包里面的文件名就可以很轻松在缓存文件夹找到解密后的内容了。 2024-8-22 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

AgileWorker	+10.00	2022/12/08	加我VX25489181
Editor	+100.00	2022/09/05	恭喜您获得“雪花”奖励，安全圈有你而精彩！

最新回复 (32) ◀ 1 2
xed 雪币： 129 活跃值： (333) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 26 楼学到了.我这就去试试另一个cef的软件 2022-10-7 13:54 0
寒山暮蝉雪币： 444 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	寒山暮蝉 27 楼大佬请问一下 hook完成之后如果要卸载怎么办啊， LONG lRet = DetourDetach(&g_cef_browser_host_create_browser, hook_cef_browser_host_create_browser); 这句应该可以恢复cef_browser_host_create_browser，但是那个键盘事件和按钮事件怎么恢复呀，我保存了一个当时修改时的值，最后按下面的方式恢复程序直接崩溃了 g_keyboard_handler->on_key_event = (ON_KEY_EVENT)g_cef_on_key_event; g_client->get_keyboard_handler= (GET_KEYBOARD_HANDLER) g_cef_get_keyboard_handler; 2022-10-17 16:31 0
happysamuel 雪币： 226 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	happysamuel 28 楼图文并茂，分析很详细 2022-10-18 23:02 0
Learn Life 雪币： 2781 活跃值： (2379) 能力值： ( LV4，RANK：55 ) 在线值：发帖 1 回帖 13 粉丝 18 关注私信	Learn Life 1 29 楼寒山暮蝉大佬请问一下 hook完成之后如果要卸载怎么办啊， LONG lRet = DetourDetach(&g_cef_browser_host_create_browser, hook ... 抱歉没看到提问阿，我没有做这种尝试。如果卸载钩子导致程序崩溃的话原因可能有很多种，你可以自己去调试看看是为啥。 2022-12-31 17:19 0
htpidk 雪币： 7344 活跃值： (4044) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 278 粉丝 1 关注私信	htpidk 30 楼学习了，收藏 2022-12-31 20:07 0
明知雪币： 64 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	明知 31 楼 hanhaochi chrome源码下面图在目标软件中分析的。大佬，怎么开启钉钉的远程调试呢，小白有点懵逼 2023-1-31 10:24 0
明知雪币： 64 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	明知 32 楼还是不知道怎么开启的，可能只是太浅薄了 2023-2-9 09:07 0
wx_平安富贵雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_平安富贵 33 楼解密压缩包那里有个很方便的思路。现在能够看到压缩包里面的文件名，但是不能查看文件内容。那么直接运行钉钉就会自动解密解压，而且一般会放到Windows缓存文件夹。直接everything搜压缩包里面的文件名就可以很轻松在缓存文件夹找到解密后的内容了。 2024-8-22 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复