某浏览器插件的逆向分析 一、
本帖最后由 桐姥爷 于 2024-8-30 15:55 编辑给自己的逆向过程做个记录,因为自己记性不好,权当做备忘录了,各位看官看个乐就好了
二话不说,直接开始。
首先,在浏览器中,找到对应的扩展ID:
然后,在浏览器安装扩展的路径中,根据刚刚的扩展ID号,找到对应的文件夹,文件夹中存放的是扩展的源代码:
打开VScode,很幸运,可以看到源码并没有被混淆,这样子分析起来就会轻松很多了:
使用远程调试模式打开浏览器,开始动态调试分析:
根据上面的调试输出信息以及函数调用堆栈信息,很轻松地定位到了关键函数一:checkAndUpdateLicenseStatusInAllViews,可以在下图中看出,它就是负责更新付费许可证状态的函数
暂时把这段函数修改一下(把检查付费许可证的部分注释掉,然后手动加上一个许可证,比如我加的“123”),变成这样:
可以发现插件的备份功能可以正常使用了:
(为了比对,下图是修改代码前的状态,提示需要付费许可证)
备份功能部分搞定了,接下来是插件的快捷键功能:(在插件中使用快捷键,然后弹出了一个弹窗,提示让我付费)
根据弹窗中的内容,在源代码中进行搜索,然后下断点,再根据函数调用堆栈,可以很轻松地定位到关键函数二:ifLite_goPro,可以在下图中看出,它就是判断是否启用专业版快捷键功能的函数,如果启用,则会返回false
那我需要做的事情就很简单了,让它返回false即可:
重启浏览器,至此,快捷键功能与本地备份功能都可以正常使用了。
众所周知,因为chrome没有提供侧边栏来管理标签页(只能进行顶部管理),所以就诞生了一些解决这类需求的插件,这款插件是我体验最好的之一(能够保存上万个标签页,如果喜欢,请支持正版),但是由于以下两点原因:
[*]作者长期不更新
[*]插件的所有功能无法完整地移植到edge(因为插件需要使用chrome的API来检查google drive进行云端备份,在edge上做不到)
需要对其进行二开:
[*]本地备份功能(√)
[*]快捷键功能(√)
[*]使用其它云盘来替换掉google drive进行云端备份,使其能够在edge上正常使用(尚未完成)
所以,未完待续。。。 使用远程调试模式打开浏览器
这里能说的详细点不,比如怎么远程调试?需要用到啥插件还是别的? 这还要钱?原作者想钱想疯了 千里粮 发表于 2024-8-30 16:27
这还要钱?原作者想钱想疯了
不理解你为啥会这样说,作者自己写的东西,别人使用要收费这不是很正常吗? 千里粮 发表于 2024-8-30 16:27
这还要钱?原作者想钱想疯了
换位思考,如果你是软件开发者呢? 你可以不用,但软件付费是正常的,是需要被尊重的。 学习了,谢谢分享 跟着大佬学逆向 等待完结篇 感谢分享 感谢大佬分享,比较感兴趣的是,有没有办法提取Edge的插件到Chrome上用。