首页
社区
课程
招聘
[原创]基于钉钉探索针对CEF框架的一些逆向思路
发表于: 2022-8-29 01:30 29467

[原创]基于钉钉探索针对CEF框架的一些逆向思路

2022-8-29 01:30
29467
收藏
免费 21
支持
分享
打赏 + 110.00雪花
打赏次数 2 雪花 + 110.00
 
赞赏  AgileWorker   +10.00 2022/12/08 加我VX25489181
赞赏  Editor   +100.00 2022/09/05 恭喜您获得“雪花”奖励,安全圈有你而精彩!
最新回复 (32)
雪    币: 129
活跃值: (333)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
xed
26
学到了.我这就去试试另一个cef的软件
2022-10-7 13:54
0
雪    币: 444
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
27
大佬请问一下 hook完成之后如果要卸载怎么办啊,
    LONG lRet = DetourDetach(&g_cef_browser_host_create_browser, hook_cef_browser_host_create_browser);
这句应该可以恢复cef_browser_host_create_browser,但是那个键盘事件和按钮事件怎么恢复呀,我保存了一个当时修改时的值,最后按下面的方式恢复程序直接崩溃了
g_keyboard_handler->on_key_event = (ON_KEY_EVENT)g_cef_on_key_event;
g_client->get_keyboard_handler= (GET_KEYBOARD_HANDLER) g_cef_get_keyboard_handler;
2022-10-17 16:31
0
雪    币: 226
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
图文并茂,分析很详细
2022-10-18 23:02
0
雪    币: 2781
活跃值: (2379)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
29
寒山暮蝉 大佬请问一下 hook完成之后如果要卸载怎么办啊, LONG lRet = DetourDetach(&g_cef_browser_host_create_browser, hook ...
抱歉没看到提问阿,我没有做这种尝试。如果卸载钩子导致程序崩溃的话原因可能有很多种,你可以自己去调试看看是为啥。
2022-12-31 17:19
0
雪    币: 7467
活跃值: (4201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
学习了,收藏
2022-12-31 20:07
0
雪    币: 64
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
hanhaochi chrome源码下面图在目标软件中分析的。
大佬,怎么开启钉钉的远程调试呢, 小白有点懵逼
2023-1-31 10:24
0
雪    币: 64
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
还是不知道怎么开启的,  可能只是太浅薄了  
2023-2-9 09:07
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
33
解密压缩包那里有个很方便的思路。
现在能够看到压缩包里面的文件名,但是不能查看文件内容。
那么直接运行钉钉就会自动解密解压,而且一般会放到Windows缓存文件夹。
直接everything搜压缩包里面的文件名就可以很轻松在缓存文件夹找到解密后的内容了。
2024-8-22 11:06
0
游客
登录 | 注册 方可回帖
返回
//