上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖
楼主: roczyl - 

遇到个debugger没法解决

[复制链接]

该用户从未签到

1

主题

8

回帖

15

积分

助理工程师

积分
15
发表于 2023-11-26 14:16:49 | 显示全部楼层 | 阅读模式
悬赏2油猫币已解决

(function() {var a = new Date(); debugger; return new Date() - a > 100;}())
类似这样的分布在各个函数里面,修改了Function.prototype.constructor没法解决。

最佳答案

查看完整内容

[md]jsvmp的初始化是call劫持 直接针对debugger进行过滤 关于构造的函数debugger断点采用插桩和断点回溯法找到了 $bx=_$d0[$gx]内流程化构造 写字符串过滤即可 ![图片.png](data/attachment/forum/202311/26/233916hwkfl131le9f3ge1.png)[/md]
  • TA的每日心情
    慵懒
    2024-10-28 07:07
  • 签到天数: 193 天

    [LV.7]常住居民III

    712

    主题

    5959

    回帖

    6758

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    6758

    荣誉开发者喜迎中秋油中2周年生态建设者

    发表于 2023-11-26 14:16:50 | 显示全部楼层

    jsvmp的初始化是call劫持
    直接针对debugger进行过滤
    关于构造的函数debugger断点采用插桩和断点回溯法找到了
    $bx=_$d0[$gx]内流程化构造
    写字符串过滤即可
    图片.png

    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
    回复

    使用道具 举报

    该用户从未签到

    1

    主题

    8

    回帖

    15

    积分

    助理工程师

    积分
    15
    发表于 2023-11-26 14:17:30 | 显示全部楼层
    网址:aHR0cHM6Ly9nYW9rYW8uY2hzaS5jb20uY24vc2NoL3NlYXJjaC0tc3Mtb24sb3B0aW9uLXFnLHNlYXJjaFR5cGUtMSxzdGFydC0wLmRodG1s
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2024-10-28 07:07
  • 签到天数: 193 天

    [LV.7]常住居民III

    712

    主题

    5959

    回帖

    6758

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    6758

    荣誉开发者喜迎中秋油中2周年生态建设者

    发表于 2023-11-26 23:05:55 | 显示全部楼层
    jsvmp
    eval的部分可以用


    const oldEvla=window.eval

    window.eval=function (...args){
        if(args[0].indexOf('debugger')!==-1){
            return
        }
        return oldEvla.call(this,...args)
    }
    关于匿名函数只能通过覆盖文件然后在特定位置插桩或者插桩过滤解决
    更具体参阅下文

    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
    回复

    使用道具 举报

    该用户从未签到

    1

    主题

    8

    回帖

    15

    积分

    助理工程师

    积分
    15
    发表于 2023-11-27 21:56:58 | 显示全部楼层
    感觉这个网站挺高明的,一定要覆盖文件吗?
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2024-10-28 07:07
  • 签到天数: 193 天

    [LV.7]常住居民III

    712

    主题

    5959

    回帖

    6758

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    6758

    荣誉开发者喜迎中秋油中2周年生态建设者

    发表于 2023-11-28 00:25:06 | 显示全部楼层
    roczyl 发表于 2023-11-27 21:56
    感觉这个网站挺高明的,一定要覆盖文件吗?

    覆盖文件是为了更好的分析和测试
    分析出来call劫持的一步就是只需要写代码不需要覆盖文件了
    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
    回复

    使用道具 举报

    该用户从未签到

    1

    主题

    8

    回帖

    15

    积分

    助理工程师

    积分
    15
    发表于 2023-11-28 09:58:12 | 显示全部楼层
    有关于jsvmp的详细教程吗?就这么看,感觉还是不太懂。
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2024-10-28 07:07
  • 签到天数: 193 天

    [LV.7]常住居民III

    712

    主题

    5959

    回帖

    6758

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    6758

    荣誉开发者喜迎中秋油中2周年生态建设者

    发表于 2023-12-6 11:26:30 | 显示全部楼层
    roczyl 发表于 2023-11-28 09:58
    有关于jsvmp的详细教程吗?就这么看,感觉还是不太懂。

    下次哥哥需要解答可以接着话题继续回复
    不然看不到的....
    jsvmp跟传统vmp没有区别
    核心思路就是对代码进行了ast
    然后将变量挪到了数组管理,程序控制程度堆栈
    把操作符变成了函数,同时加了ollvm等操作
    只要理解vmp的加密思路就能相应的理解vmp的解密思路

    https://blog.csdn.net/zjq592767809/article/details/124505259
    https://cloud.tencent.com/developer/article/2208864
    https://blog.csdn.net/qq_41815061/article/details/120832936
    https://blog.csdn.net/zjq592767809/article/details/124066638
    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
    回复

    使用道具 举报

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表