显性反调试分类:
1.非虚拟机
2.虚拟机(eval Function)
一、非虚拟机
1.右键设置false
2.直接替换代码
1.2.1谷歌内核浏览器默认提供(不是很推荐,适合简单的js文件)
- 首先确认该js代码必须是网上在线的代码
- 在Source选项卡中找到重写面板Overrides
- +Select folder for ovverrides//选一个本地文件夹
- 是,确认证书
- 找到该文件,文件名处右键点击,选择Save for overrides
- 紫色圆圈状态下,说明可以进行修改了
1.2.2浏览器的插件——油猴
1.2.3代理替换——Fiddler
二、虚拟机
制造无限debugger:eval, Function—— 构造一个虚拟机来运行debugger
我们先在Console控制台创建一个虚拟对象:
>var aaa = Function.prototype.constructor("debugger")
<undefined
>aaa
<ƒ anonymous(
) {
debugger
}
> aaa()
>
这就得到一个VM对象:
那么如何破解呢?
思路:替换eval 或 function
//方法一:将函数替换,但是这样会导致原先此函数中的其他作用也没有了
Function.prototype.constructor = function(){}
//
隐性(暗桩)反调试
————引向错误的逻辑
看一眼浏览器正常堆栈,
实例1:10086网站
https://www.sc.10086.cn/service/login.html