Error错误堆栈重写

最新推荐文章于 2024-09-27 16:38:03 发布
最新推荐文章于 2024-09-27 16:38:03 发布
阅读量806 收藏 6
点赞数 13
文章标签: udp 网络协议 网络 javascript 爬虫 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2645099022/article/details/142365646
版权

在 JavaScript 逆向中自定义 Error 对象的应用

在 JavaScript 逆向工程中,分析和理解代码的执行流程是至关重要的。有时,目标代码可能会检测错误堆栈信息,以判断代码是否被调试或篡改。为了应对这种情况,我们可以自定义 Error 对象,修改其堆栈信息,从而绕过检测机制。本文将详细介绍如何在 JavaScript 逆向中实现这一目标。

1. 背景介绍

在 JavaScript 逆向工程中,错误堆栈信息(stack)是一个重要的调试工具。然而,某些反调试技术可能会利用堆栈信息来检测是否存在调试器或篡改行为。为了绕过这些检测,我们可以自定义 Error 对象,修改其堆栈信息,使其看起来像是正常的执行流程。

2. 自定义 Error 对象的需求

在逆向工程中,我们可能需要对 Error 对象进行以下自定义:

  • 修改堆栈信息:替换或截取堆栈信息,使其看起来像是正常的执行流程。
  • 区分 new 调用和函数调用:在 new 调用时创建自定义错误对象,而在普通函数调用时保持原生 Error 的行为。
3. 实现自定义 Error 对象

以下代码展示了如何在 JavaScript 逆向中通过继承和重写 Error 对象来实现上述需求:

// 保存原生的 Error 对象
let Error_ = Error;

// 重写 Error 对象
Error = function (err) {
    if (this instanceof Error) { // new 方式调用
        let e = new (Error_.bind.apply(Error_, [this, err]));
        e.message = "错误"; // 替换 message
        e.stack = e.stack.substring(0, 15 + e.message.length) + "<anonymous>:1:1\n";
        return e;
    } else { // 函数调用方式执行
        return Error_.apply(this, arguments);
    }
}

// 测试代码
let e = new Error("error");
let e2 = Error('error');

console.log(e);  // 自定义的 Error 对象
console.log(e2); // 原生的 Error 对象
4. 代码解析
4.1 保存原生 Error 对象

首先,我们将原生的 Error 对象保存到一个变量 Error_ 中,以便在重写 Error 对象时仍然可以访问原生的 Error 对象。

let Error_ = Error;
4.2 重写 Error 对象

接下来,我们重写 Error 对象,并根据调用方式(new 调用或普通函数调用)来决定如何处理错误对象。

Error = function (err) {
    if (this instanceof Error) { // new 方式调用
        let e = new (Error_.bind.apply(Error_, [this, err]));
        e.message = "错误"; // 替换 message
        e.stack = e.stack.substring(0, 15 + e.message.length) + "<anonymous>:1:1\n";
        return e;
    } else { // 函数调用方式执行
        return Error_.apply(this, arguments);
    }
}

  • new 方式调用

    • 使用 Error_.bind.apply 来创建一个新的 Error 对象,并传递当前的 thiserr 参数。
    • 替换 message 属性为自定义的错误信息。
    • 修改 stack 属性,截取部分堆栈信息并添加自定义的堆栈行。

  • 普通函数调用

    • 直接调用原生的 Error 对象,保持原生的行为。
4.3 测试代码

最后,我们通过测试代码来验证自定义 Error 对象的行为:

let e = new Error("error");
let e2 = Error('error');

console.log(e);  // 自定义的 Error 对象
console.log(e2); // 原生的 Error 对象
  • e 是通过 new 方式创建的自定义 Error 对象,其 messagestack 属性已被修改。
  • e2 是通过普通函数调用创建的原生 Error 对象,保持原生的行为。
5. 在逆向工程中的应用

在逆向工程中,自定义 Error 对象的主要目的是绕过反调试技术。通过修改堆栈信息,我们可以使错误堆栈看起来像是正常的执行流程,从而避免被检测到调试或篡改行为。

例如,某些反调试技术可能会检查堆栈信息中是否包含调试器的痕迹(如 debugger 语句或调试器附加的堆栈帧)。通过自定义 Error 对象,我们可以截取或替换这些堆栈信息,使其看起来像是正常的执行流程,从而绕过检测。

6. 总结

在 JavaScript 逆向工程中,自定义 Error 对象是一种有效的绕过反调试技术的方法。通过继承和重写 Error 对象,我们可以修改堆栈信息,使其看起来像是正常的执行流程,从而避免被检测到调试或篡改行为。本文展示了如何在 JavaScript 逆向中实现这一目标,并提供了详细的代码解析和应用场景。

7. 进一步扩展

在实际应用中,我们可以进一步扩展自定义 Error 对象,例如:

  • 动态修改堆栈信息:根据不同的错误类型或上下文,动态生成不同的堆栈信息。
  • 添加自定义属性:在自定义 Error 对象中添加额外的属性,用于存储更多的错误信息。
  • 多态错误处理:根据不同的错误类型,创建不同的自定义 Error 对象,并在捕获错误时进行相应的处理。

通过这些扩展,我们可以构建更加灵活和强大的错误处理机制,提升逆向工程的效率和成功率。

尼古拉斯 吴彦祖
关注
error C3646: “noexcept”: 未知重写说明符_Go语言(golang)的错误(error)处理的推荐方案...
weixin_39766071的博客
10-28 684
对于Go语言(golang)的错误设计,相信很多人已经体验过了,它是通过返回值的方式,来强迫调用者对错误进行处理,要么你忽略,要么你处理(处理也可以是继续返回给调用者),对于golang这种设计方式,我们会在代码中写大量的if判断,以便做出决定。funcmain(){这类代码,在我们编码中是非常的,大部分情况下error都是nil,也就是没有任何错误,但是非nil的时候,意味着错误就...
Global.asax的Application_Error实现错误记录/错误日志的代码
10-26
开发者可以通过重写Global.asax文件中的Application_Error方法来捕捉这些错误,并进行相应的处理。具体的实现方式是,在Global.asax文件中添加Application_Error方法,并在其中编写错误记录的代码逻辑。 错误记录...
js console.log/console.error 怎么重写
cen_cs的专栏
07-20 926
export function overrideConsole() { const _warn = console.warn; console.warn = function (...args) { // do something else _warn.call( console, '[override] warn: ' + [].slice.call(args).join(' '), ); }; const _error = console.
JavaScript中的Error错误对象与自定义错误类型
jimojianghu的专栏
11-04 3645
ErrorJavaScript中最原始的错误对象,作为各种异常的基础对象,还有多个衍生的具体的错误类型,也可以自定义错误类型对象。
java pattern堆栈溢出_堆栈溢出错误与正则表达式进行解析
weixin_33400830的博客
02-27 526
我知道有关于正则表达式和长字符串的堆栈溢出错误的一些帖子,但它们没有帮助我,也从不关心我的解析问题类型。我只是试图从数学函数中找到括号中的字符串,例如funktionsstring=SIN(3.1415926535897932384626433832795028841971693993751058209749445923078164062862089986280348253421170679821...
Hibernate一对多查询对象时报java.lang.StackOverflowError错误(堆栈溢出)解决方案
Yan_yuhan的博客
11-25 4868
问题: 自己建了一张客户的表和订单表,平常都没问题,今天居然抛出堆栈溢出的问题,百思不得其解。最后发现原因是两个对象的toString方法重写之后,应用程序递归太深了,所以发生了堆栈溢出。 java.lang.StackOverflowError错误如下: 解决方法: 可以将多的一方对象里面重写的toString方法去掉,或者两个对象里面重写的toStr
遇到的C++代码警告及错误
初心不改
02-09 6115
一. 警告 warning C4018: “<”: 有符号/无符号不匹配 原因: 在for循环中默认vecScanData.size()时unsigned int类型,而 i常常写成int类型,改成size_t(计算数组大小或索引)就行。 warning C4005: "XXX"宏重定义 解决: 宏定义要在 #include<windows.h> 之前。 warning C4244:"=": 从"double"转到"int"可能丢失数据。 编译器例行警告。如果对精
扩展ThreadPoolExecutor打印线程错误堆栈
x_i_y_u_e的专栏
08-10 2185
在使用JDK Executors产生线程池执行任务时,如果使用threadPool.submit(Runnable)来提交任务,且不调用future.get时,如果线程发生错误,程序是不会打印错误堆栈的,比如下面的程序,当i==0时,100/i发生运行时异常,只有四组输出(应该有五组),但是程序不会打印任何异常信息, import java.util.concurrent.Synchronous
Nginx之URL重写
热门推荐
孙琛斌的专栏
07-01 1万+
1.URL重写模块(Rewrite) 摘要 这个模块允许使用正则表达式重写URI(需PCRE库),并且可以根据相关变量重定向和选择不同的配置。如果这个指令在server字段中指定,那么将在被请求的location确定之前执行,如果在指令执行后所选择的location中有其他的重写规则,那么它们也被执行。如果在location中执行这个指令产生了新的URI,那么location又一次确定
java 异常堆栈不可用_异常 Exception 异常捕获 堆栈跟踪 [MD]
weixin_35924734的博客
02-17 3422
我的GitHub我的博客我的微信我的邮箱bqt20094baiqiantao@sina.com异常捕获常用 APIsetUncaughtExceptionHandlerpublic void setUncaughtExceptionHandler(Thread.UncaughtExceptionHandler eh)设置该线程由于未捕获到异常而突然终止时调用的处理程序。通过明确设置未捕获到的异常处...
Java如何自定义异常打印非堆栈信息详解
08-27
Java中的异常处理是编程语言中非常重要的一部分,正确地处理异常可以避免程序的崩溃和错误,而自定义异常打印非堆栈信息则是Java中异常处理的一种重要机制。本文将详细介绍Java如何自定义异常打印非堆栈信息,并提供...
基于PHP7错误处理与异常处理方法(详解)
10-18
Error类下有多个错误子类,包括ArithmeticError、DivisionByZeroError、AssertionError、ParseError和TypeError等。这些子类代表不同类型的错误。 在PHP7中,可以通过try/catch块来捕获异常,具体语法如下: ```...
【计算机网络 - 基础问题】每日 3 题(二十六)
Newin2020的博客
09-26 729
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
应用层-网络协议
qq_29778363的博客
09-23 545
HTTP是一种无状态的、应用层的协议,主要用于在互联网上传输数据,它通常运行在TCP之上,默认端口为80,HTTP请求由客户端发起,服务器端响应请求并返回数据。UDP是一种无连接的、不可靠的、基于数据报的传输层通信协议,它适用于对实时性要求较高的应用场景,如语音通话、视频直播等,默认端口为53。TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议,它为应用层提供数据传输服务,确保数据的可靠传输,默认端口为6379。7、MQTT(轻量级发布/订阅消息传输协议)1、HTTP(超文本传输协议)
【计算机网络 - 基础问题】每日 3 题(二十四)
Newin2020的博客
09-25 794
当用户消息通过 TCP 协议传输时,消息可能会被操作系统分组成多个的 TCP 报文,也就是一个完整的用户消息被拆分成多个 TCP 报文进行传输。这时,接收方的程序如果不知道发送方发送的消息的长度,也就是不知道消息的边界时,是无法读出一个有效的用户消息的,因为用户消息被拆分成多个 TCP 报文后,并不能像 UDP 那样,一个 UDP 报文就能代表一个完整的用户消息。举个实际的例子来说明。发送方准备发送「Hi.」和「I am Xiaolin」这两个消息。
计算机网络第六章——应用层
qq_74177011的博客
09-24 729
应用层导图:应用层的功能:对应用程序的通信提供服务。
计算机网络发展
2201_75782847的博客
09-23 1152
本文将带你回顾计算机网络的发展历程,从早期的概念萌芽到今天广泛应用的互联网技术。
深入理解 WebSocket:实时通信的利器
最新发布
print_helloword的博客
09-27 351
什么是 WebSocket? WebSocket 是一种网络通信协议,它允许服务器和客户端之间建立持久的双向通信通道,适用于高频率、低延迟的数据交换场景。在传统的 HTTP 通信中,每次请求都需要客户端发起并等待服务器响应,连接在请求结束后会关闭。这种模式在需要频繁交互的数据场景下效率低下。WebSocket 则通过一次连接握手后建立的持久连接,允许双向数据实时传输,极大地降低了通信延迟。 1.1 WebSocket 与 HTTP 的区别 特性 WebSocket HTTP 连接模式 持久连接,支持双向通
Springboot错误处理机制详解及示例解析
可以通过创建自己的`ErrorController`来重写错误处理逻辑,或者扩展`DefaultErrorAttributes`以提供自定义的错误信息格式。此外,还可以利用Spring Boot的`@ExceptionHandler`注解来处理特定类型的异常,确保统一的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值