反反调试原理及解决方法

最新推荐文章于 2024-05-17 13:52:13 发布
最新推荐文章于 2024-05-17 13:52:13 发布
阅读量408 收藏 11
点赞数 9
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python9724/article/details/136334404
版权

sojosn

格式化检测:

一般原理

1.匹配长度  length

2.正则匹配 new RegExp

解决方法:

一,修改代码

搜索关键词,下段并且找到关键函数

1.恢复匹配的那段js代码

2.修改函数的返回值  直接取反      !返回值

二,hook
方法名 =function(){return '压缩的原方法'}
1.保存原来的函数
RegExp.prototype.test_ =RegExp.prototype.test;
2.替换原函数
RegExp.prototype.test=function(){
    3.执行原函数
    var a=RegExp.prototype.test_.apply(this,arguments)
    return !a;

}
4.保护原函数
RegExp.prototype.test.toString =RegExp.prototype.test_.toString;

debugger:

原理:

eval函数去执行字符串

var a = eval("debugger;function xx(){return 2};xx()")

Function 函数返回一个方法,等待执行a

var a = Function("console.log(1)")

解决方法:

1,修改源代码

2,hook

Function.prototype.constructor_=Function.prototype.constructor;

Function.prototype.constructor =function(a){
//把传进来的字符串中的debugger替换为空
    a = a.replace("debugger",'');
    return Function.prototype.constructor_(a);
}

Function.prototype.constructor.toString =Function.prototype.constructor_.toString;

//保护原函数

 

Blob   内存对象

禁止控制台调试

原理:

设置一个定时器清空控制台

setInterval('console.clear()',1000)

把输出置空

console.log = function(){}

解决方法:

提前HOOK 保存console

监测调试 

 基于时间差函数去判断是否被调试

hook 时间函数 Date

基于DOM去检查

1.一些快捷键

2.tostring 函数是否被使用

3.窗口大小变化   (单独打开调试窗口解决)

基于控制台API

夏天的风 夏天的风
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Android虚拟机调试原理与实现
02-25
本文主要讲解Android...在讲解android动态调试实现之前,先回顾下针对apk进行动态调试常用的几种方法,比较下不同解决方案的特点和存在的问题:smali插桩大法,反编译apk后在关键位置插入smali代码,通过打印日志的
移动安全面试题—调试&反调试
Andy0214的专栏
08-12 4862
对抗方法:使用内核模块或 Xposed 插件拦截对 /proc/self/status 的读取,将 TracerPid 字段设置为 0。对抗方法:使用内核模块或 Xposed 插件拦截对 /proc/self/maps 的读取,移除与调试器相关的内存映射信息。检测 /proc/self/status 中的 TracerPid 字段:如果该字段的值不为 0,则表示有调试器附加。修改 /proc/self/status 中的 TracerPid 字段,伪装成无调试器附加的状态。可能需要结合静态和动态分析工具。
C/C++ 程序反调试方法
CSDN
08-18 5897
C/C++ 要实现程序反调试有多种方法,BeingDebugged,NtGlobalFlag,ProcessHeap,CheckRemoteDebuggerPresent,STARTUPINFO,IsDebuggerPresent,父进程检测,TLS 线程局部存储,RDTSC时钟检测反调试,MapFileAndCheckSum,等都可实现反调试,这里我分别编写了一些案例,基本上一锅端了。 使用W...
Frida 反反调试
TF的博客
08-09 1235
2. 指定端口启动: ./frida-server -l 0.0.0.0:30000。1. 对 frida-server 重命名。
解决Android加固多进程ptrace反调试的思路整理
热门推荐
Fly20141201. 的专栏
12-13 1万+
一、Android多进程反调试原理代码 当ptrace附加目标进程时出现失败,正常情况下有理由认为目标进程已经被别的进程ptrace附加了。像梆梆加固就是采用的这种反调试的手法,效果还是不错的。 /****************************************************** // 附加目标进程失败,说明目标进程已经被调试 if (ptrace(PTRAC
Js逆向教程-14反调试
虚幻社区
11-26 1812
将你的预期值和实际值进行比较,如果不一样,就是这种debugger 只能通过浏览器调用的堆栈区分出正确的逻辑。通过将editbreakpoint设置为false 可以禁用这个调试。通过hook方式,将运行的函数设为空就可以跳过debugger了。最好的方式就是不要被识别出来调试,可以通过下hook解决。非虚拟机的方式不会跳转 到一个vm的页面。在eval里面运行debugger.( 打开页面 写历史记录卡死)发现你调试之后 引入错误的逻辑。代码会在调试的时候段下来。利用chrome插件。
基于Java实现2DPSK相干解调原理框图模拟的信号的相干解调及码反变换过程(源码).rar
03-26
1、资源内容:基于Java实现2DPSK相干解调原理框图模拟的信号的相干解调及码反变换过程(源码).rar 2、适用人群:计算机,电子信息工程、数学等专业的学习者,作为“参考资料”参考学习使用。 3、解压说明:本资源...
单片机原理及应用课程标准.pdf
02-27
(二)课程任务 通过本课程的教学,使学生掌握单片机原理与应用的基本知识,获得单片机应用系统设 计的基本理论与基本技能,掌握单片机应用系统各主要环节的设计、调试方法开发步骤。 培养学生分析问题、 解决...
4735-数据库系统原理.doc
02-27
3) 传递性 2分解是解决冗余的主要方法。分解之后,能否表示同样的数据,用"无损分解"特性表示 ;能否保持原来的函数依赖关系,用"保持FD"特性表示 3 关系模式的分解标准 "范式 "特点 "分解特征 " " " "无损分解 ...
ant design DatePicker日期选择框指定分钟的间隔minuteStep属性
最新发布
u010234868的专栏
05-17 195
在上面的例子中,DatePicker 将只允许用户以 15 分钟为间隔选择分钟。是 Ant Design 的 TimePicker时间选择框组件的一个属性。设置为 30,则用户可以选择以 30 分钟为间隔的分钟值。如果你想让分钟选项只能以 15 分钟为间隔选择,你可以将。
(Vue3+TS+Volar) 全局组件配置类型声明的最佳实践
从今年开始写写博客~~
05-14 231
简评:Volar官方全局组件的推荐写法,基于Volar,必须安装该插件,GlobalComponents是Volar专门为了解决全局组件类型而新增的类型接口。定义全局组件:使用GlobalComponents类型接口声明类型。
Vue.js的发展史(一)
2301_79683791的博客
05-15 755
Vue (发音为 /vjuː/,类似view) 是一款用于构建用户界面的 JavaScript 框架。它基于标准 HTML、CSS 和 JavaScript 构建,并提供了一套声明式的、组件化的编程模型,帮助你高效地开发用户界面。无论是简单还是复杂的界面,Vue 都可以胜任。来源官方解释-----简介 | Vue.js (vuejs.org)简单来说:Vue是一个属于JS的库,可直接引入一个JS文件就可以使用,与传统JS和JQuery框架不同,Vue的渐进式框架。
setImmediate不能在浏览器中执行
Keep trying, keep going
05-14 163
的延迟时间设置为 0,但实际的延迟可能会因浏览器的最小延迟时间限制而稍有不同。函数实现类似的效果。函数不是浏览器的标准 API,而。
Vue3详细讲解
贫僧法号依平
05-15 852
Vue 3 介绍为什么要学习 vue 3Vue3 动机 和 新特性Vite 的使用vite介绍为什么选 Vite?Vite 的基本使用Vue3.0项目介绍vscode插件说明组合式API体验 composition APIsetup 函数reactive 函数ref 函数script setup语法(★)案例:显示鼠标案例计算属性computed函数侦听器watch函数钩子函数的使用组件通讯-父传子组件通讯-子传父依赖注入 - provide 和 inject模板中 ref 的使用vue3中废弃了过滤器。
vue2流星雨(可调角度)
m0_46961166的博客
05-17 271
新建StarBackground.vue组件。在需要使用的页面引用。
echarts的柱状图使用
qq_45331969的博客
05-15 187
【代码】echarts的柱状图使用。
vue3专栏项目 -- 五、权限管理(下)
m0_64931189的博客
05-15 819
我们这一系列做的就是,我们刚开始做了message组件,我们可以直接在某个组件中通过即可调用这个message组件,从而展示出这个提示信息框但是我们觉得它可以像以前用过的alert一样,直接通过一个函数调用就可以展示出这个组件,所以有了如下一步步改进:
从零开始开发企业培训APP:在线教育系统源码剖析
meihusdk的博客
05-14 355
开发企业培训APP并非一朝一夕之功,需要全面的需求分析、合理的技术选型和系统的架构设计。在实际开发过程中,应不断根据用户反馈优化系统功能和用户体验。希望本文的剖析能够为有志于开发企业培训APP的开发者提供一些启示和帮助。
keil c51 反汇编工具
01-23
Keil C51是一种反汇编工具,用于将C语言编写的程序反汇编成汇编代码。这个工具可以帮助程序员对已有的程序进行分析和调试,并且可以帮助他们了解程序运行的细节和内部机制。 使用Keil C51反汇编工具可以将目标文件反编译为汇编代码,这样就可以查看程序的结构和各个模块的实现细节。通过查看反汇编代码,程序员可以更好地理解程序的工作原理和算法流程,以便于优化程序性能和解决问题。 Keil C51反汇编工具还可以帮助程序员分析已有程序的安全性和稳定性,发现潜在的问题和风险,并采取相应的措施进行修复和改进。另外,反汇编工具也可以帮助程序员进行逆向工程,了解已有程序的实现细节,以便于进行修改或者二次开发。 总之,Keil C51反汇编工具在嵌入式开发领域有着广泛的应用,它可以帮助程序员更好地理解和分析程序,提高开发效率,提升程序的性能和安全性。通过这个工具,程序员可以深入了解程序的内部结构和运行原理,发现问题并解决问题,从而提高整个系统的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值