上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖

CFW的asar文件逆向工程(二)

[复制链接]
  • TA的每日心情
    慵懒
    4 天前
  • 签到天数: 193 天

    [LV.7]常住居民III

    710

    主题

    5881

    回帖

    6704

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    6704

    荣誉开发者管理员油中2周年生态建设者喜迎中秋

    发表于 2021-1-30 01:07:12 | 显示全部楼层 | 阅读模式

    设置Electron环境变量

    在windows的环境变量内添加ELECTRON_ENABLE_LOGGING=1

    然后把cfw的exe改名为test.exe

    然后再cmd进入目录,并且运行start test.exe

    图片.png

    此时我们已经可以看到解码的文件

    但是依然存在乱码的文件,目前未知

    图片.png

    测试是解密函数后,我们可以安装electron应用日志输出文件

    npm install electron-log
    

    正常情况文件和控制台都会输出

    我们可以将rettext改为

    
      let rettext= (
        _0x216b60 === undefined
          ? (a0_0x1b2f["JbUzuS"] === undefined && (a0_0x1b2f["JbUzuS"] = !![]),
            (_0x5a567b = a0_0x1b2f["wovbXq"](_0x5a567b, _0x332a52)),
            (a0_0x1b2f["MchjJm"][_0x35e82c] = _0x5a567b))
          : (_0x5a567b = _0x216b60),
        _0x5a567b
      );
      log.debug('rettext',rettext,_0x231e56,_0x332a52);
      return rettext

    然后再次编译进行测试

    启动的时候是白屏的(并且卡了有五分钟),但是electron-log确实正常运行了

    估计因为一直在写入文件,可以看到文件大小一直在增大

    但是仅仅输出到682kb就卡死了,不过不要紧,有了一定的语料就可以了,接下来我们详细研究解密函数

    C:\Users\用户\AppData\Roaming\clash_win\logs的C:\Users\30832\AppData\Roaming\clash_win\logs查阅到了输出文件

    
    [2021-01-30 00:58:51.248] [debug] rettext call 2643 Ar^K
    [2021-01-30 00:58:51.256] [debug] rettext exports 4043 LprD
    [2021-01-30 00:58:51.265] [debug] rettext exports 5806 gSBe
    [2021-01-30 00:58:51.273] [debug] rettext prototype 308 iHg4
    [2021-01-30 00:58:51.281] [debug] rettext hasOwnProperty 848 Pxv4
    [2021-01-30 00:58:51.289] [debug] rettext call 7207 Pxv4
    [2021-01-30 00:58:51.297] [debug] rettext prototype 308 iHg4
    [2021-01-30 00:58:51.305] [debug] rettext hasOwnProperty 848 Pxv4
    [2021-01-30 00:58:51.314] [debug] rettext call 7207 Pxv4
    [2021-01-30 00:58:51.322] [debug] rettext prototype 308 iHg4
    [2021-01-30 00:58:51.331] [debug] rettext hasOwnProperty 848 Pxv4
    [2021-01-30 00:58:51.339] [debug] rettext call 7207 Pxv4
    [2021-01-30 00:58:51.348] [debug] rettext prototype 308 iHg4
    [2021-01-30 00:58:51.356] [debug] rettext hasOwnProperty 848 Pxv4
    
    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表