首页
社区
课程
招聘
[原创]淘宝系之千牛常用逆向思路分享
发表于: 2023-12-10 13:17 4722

[原创]淘宝系之千牛常用逆向思路分享

2023-12-10 13:17
4722

千牛整体框架是内嵌web浏览器,通过CEF接口间接调用js代码,所以关键在于定位2个call

调用ExecuteJavascript的call
执行完js代码后的响应call
关于1,思路大概是:定位到消息查询的可疑call之后,重点关注call 寄存器之类的虚函数调用,然后F7一直跟进去,在底层模块中可以看到对JavaScript函数的调用

关于2,主要思考的是结果保存在那里?常见的结果保存一般有3种:

存储在引用类型的形参
函数返回值:
call 0x12345678
mov dword ptr ss: [ebp-0x1234], eax
回调函数
目前已实现的功能有:收发消息、消息查询、获取登录账号信息、聊天对象切换通知、登录状态检测
目前已实现的功能:
1


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 2
支持
分享
最新回复 (2)
雪    币: 3594
活跃值: (31031)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2023-12-10 23:33
1
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
大哥您好,小弟目前对这方便比较感兴趣,但是没有太多思路,暂无权限向您发起私信,可否留个联系方式,不白嫖
2024-12-4 22:28
0
游客
登录 | 注册 方可回帖
返回
//