乘舟凉

摘要： 在一次逆向electron程序的过程中，调试到一半，断点总是跑飞，最后通过二分注释代码定位到了反调试代码 setInterval((function() { try { require("inspector"）.close() } catch (e) { A.error("failed close 阅读全文

摘要： 获取electron的架构信息 使用任意一个PE文件查看器查看electron主程序即可 我这里使用的是CFF Explorer VII 获取electron的版本信息 首先将程序解包 下面是解包后的文件夹 如何进行解包请点击electron解包与压缩 添加版本信息代码 getVersionInfo 阅读全文

摘要： 安装asar npm install asar -g 解包 asar extract <filename>.asar <filename> 进入<fileanme>文件夹 asar p ./ <filename>.asar 把原来的.asar备份，将生成的<filename>.asar把原来的.as 阅读全文

摘要： 总体说明 动态库加载异常的原因有以下几种： 1.dll不在dll搜索路径 2.dll依赖的其他dll不在dll搜索路径 3.dll与exe不是同一架构，如exe是64位，dll是32位 4.dll或依赖的dll其导出函数对不上 dll依赖的其他dll不在dll搜索路径 注意dll的搜索路径永远是ex 阅读全文

摘要： 破解 EaseUS Data Recovery Wizard MACOS 13.9.1 确定程序目标 首先我们要确定我们的目标，我们这次的目的是去除软件的试用限制，并不用去拆解某个功能 观察程序功能 确定了目标后就要观察程序的功能 打开程序 这个程序在一开始会申请管理员权限 程序主要包含四个功能，磁 阅读全文

摘要： setting set target.x86-disassembly-flavor intel 永久设置 打开.lldbinit文件 vim ~/.lldbinit 将setting set target.x86-disassembly-flavor intel添加进去，即可 补充： 不同用户组要重 阅读全文

摘要： intel 64 bit 架构 | 对象 | | | | | | 返回地址 | $esp | | 第一个参数 | $rdi | | 第二个参数 | $rsi | | 第三个参数 | $rdx | | 第四个参数 | $rcx | | 第五个参数 | $r8 | | 第六个参数 | $r9 | 函数的 阅读全文

摘要： msvc x86 .text:00468FC1 mov eax, large fs:2Ch ;这一段代码不知道有啥用，反正每次都会跳入00469033 .text:00468FC7 mov ecx, TlsIndex .text:00468FCD mov byte ptr [ebp+var_4], 阅读全文

摘要： 选择目标元素 查看右边的事件监听器选项卡 上面的click事件，显示了该元素及其祖先元素的点击事件，后面跟着事件回调函数的地址，点击即可跳转 回调函数有一个事件参数，通过条件断点，定位点击事件，然后单步跟踪，即可定位到程序功能 阅读全文

摘要： 思路 主要的思路是在electron的app.asar解包后，在主页面的html中加入js脚本alert,再重新打包，打开程序卡住界面，在按enter键的同时，按ctrl + shift + i,打开控制台 案例说明 观察程序目录 打开程序目录 electron 程序目录大概是这样的，代码文件放在r 阅读全文