Electron编写的exe 逆向思路
可以看到post是加密的---
csdn也是我自己 , 俺是个新人欢迎交流。
---
我们看看这个应用的文件夹
---
看到了 app.asar 很明显是Electron编写的
# 一、Electron是什么?
> Electron 是一个使用 JavaScript、HTML 和 CSS 构建跨平台的桌面应用程序。它基于 Node.js 和 Chromium,被 Atom 编辑器和许多其他应用程序使用。
Electron 兼容 Mac、Windows 和 Linux,可以构建出三个平台的应用程序。
# 二、怎么逆?
Electron 类似小程序,打包之后可以解包由js编写 命令如下
```bash
npm install asar -g
cd apps
asar extract app.asar app //解压拿到源码
asar pack app app.asar //重新打包
```
解包之后直接搜关键字
可以看到搜索到很多 ,但是编译后压缩了
但是可以通过进行格式化
https://www.sojson.com/jsjiemi.html
但是格式化之后代码红了 这样肯定是重新打包不了
不过无所谓了 ,方便看就行
怎么调试呢 猜肯定不行有个简单粗暴的办法, 把可能出现的地方加上。
console.log("1");
console.log("2");
console.log("3");
console.log("4");
然后打包替换回去运行就行了。
问题来了,哪里输出打印结果呢
可以通过Debugtron
(https://github.com/pd4d10/debugtron)
Debugtron是什么 ,他可以强制打开Electron 的调试模式, 让他像浏览器f12一样 。
中间有个问题为什么不直接用Debugtron 直接像网页一样打断点。
问就是编译之后压缩了调试不方便。
根据通过打印找到关键的代码。
扣出来试试。
可以看到不对,这是为什么呢, 也确实调用了,莫非调用之后, 还执行了别的?
那就继续加console.log接着找调用。
如下
可以看到确实又进行了一次 base64。
我们抠出代码再试试。
完美! csdn也是我自己 , 俺是个新人欢迎交流。 论坛支持markdown的格式,我给你编辑下,还有底部两个图重复了吧,应该还没插入文章,处理一下吧。 Hmily 发表于 2023-10-23 12:16
论坛支持markdown的格式,我给你编辑下,还有底部两个图重复了吧,应该还没插入文章,处理一下吧。
ok,谢谢Hmily. 请问这是什么软件呢 这个软件什么功能,主要实用做哪方面的,学习学习 学到了,感谢思路和提供的工具,之前逆向Electron只是简单修改一些信息,搜索后直接改保存就好了,太深入的就没有了。最后吐槽一下:Electron开发出来的的程序太大了 vagrantear 发表于 2023-10-24 00:53
请问这是什么软件呢
软件就不说了 ,我们学习一下思路! 学习一下! Electron开发有研究过几天,这玩意会写前端的应该很好上手。 顶你个肺啊
页:
[1]