首页
社区
课程
招聘
[原创]Electron编写的exe 逆向思路
发表于: 2023-10-19 19:02 10489

[原创]Electron编写的exe 逆向思路

2023-10-19 19:02
10489

(文章目录)

csdn也是我自己 , 俺是个新人欢迎交流。

看到了 app.asar 很明显是Electron编写的

Electron 是一个使用 JavaScript、HTML 和 CSS 构建跨平台的桌面应用程序。它基于 Node.js 和 Chromium,被 Atom 编辑器和许多其他应用程序使用。

Electron 兼容 Mac、Windows 和 Linux,可以构建出三个平台的应用程序。

Electron 类似小程序 ,打包之后可以解包 由js编写 命令如下

解包之后直接搜关键字

可以看到搜索到很多 ,但是编译后压缩了
但是可以通过进行格式化
a60K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2K6L8$3A6K6L8$3&6Q4x3X3g2U0L8$3#2Q4x3V1k6B7M7$3A6A6k6h3#2A6i4K6u0W2K9s2c8E0L8l9`.`.
但是格式化之后代码红了 这样肯定是重新打包不了
不过无所谓了 ,方便看就行

怎么调试呢 猜肯定不行 有个简单粗暴的办法, 把可能出现的地方加上。

console.log("1");
console.log("2");
console.log("3");
console.log("4");
然后打包替换回去运行就行了。

问题来了 ,哪里输出打印结果呢
可以通过Debugtron

76cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6H3k6o6c8V1x3e0m8Q4x3V1k6V1k6h3u0#2k6%4c8J5L8$3^5`.

Debugtron是什么 ,他可以强制打开Electron 的调试模式 , 让他像浏览器f12一样 。

中间有个问题为什么不直接用Debugtron 直接像网页一样打断点。

问就是编译之后压缩了调试不方便。

根据通过打印找到关键的代码。

扣出来试试。


可以看到不对, 这是为什么呢, 也确实调用了,莫非调用之后, 还执行了别的?
那就继续加console.log接着找调用。


[招生]系统0day安全-IOT设备漏洞挖掘(第6期)!

最后于 2023-10-19 19:03 被she.编辑 ,原因: 图片放错
收藏
免费 2
支持
分享
最新回复 (3)
雪    币: 238
活跃值: (1095)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这只能算简单入门版,你可以看看进一步难度的 Xmind 、Typora 
2023-10-20 10:37
1
雪    币: 4166
活跃值: (31191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感谢分享
2023-10-20 16:17
2
雪    币: 29
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
算法简单  就提供一下思路,谢谢前辈指点.
2023-10-20 17:27
1
游客
登录 | 注册 方可回帖
返回