首页
社区
课程
招聘
[原创]淘宝系之千牛常用逆向思路分享
发表于: 2023-12-10 13:17 3889

[原创]淘宝系之千牛常用逆向思路分享

2023-12-10 13:17
3889

千牛整体框架是内嵌web浏览器,通过CEF接口间接调用js代码,所以关键在于定位2个call

调用ExecuteJavascript的call
执行完js代码后的响应call
关于1,思路大概是:定位到消息查询的可疑call之后,重点关注call 寄存器之类的虚函数调用,然后F7一直跟进去,在底层模块中可以看到对JavaScript函数的调用

关于2,主要思考的是结果保存在那里?常见的结果保存一般有3种:

存储在引用类型的形参
函数返回值:
call 0x12345678
mov dword ptr ss: [ebp-0x1234], eax
回调函数
目前已实现的功能有:收发消息、消息查询、获取登录账号信息、聊天对象切换通知、登录状态检测
目前已实现的功能:
1


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 2
支持
分享
最新回复 (1)
雪    币: 3090
活跃值: (30881)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2023-12-10 23:33
1
游客
登录 | 注册 方可回帖
返回
//