调试破解无限dubugger

首先要确定是否是虚拟机，虚拟机https://www.aqistudy.cn/明显的特征虚拟机一般源文件上会有回事VM开头，非虚拟机直接是正常文件名和地址如下：

，虚拟机的特性在于如果想hook的话，要先找到源码的地址，方便去hook。

打开浏览器调试器发现右键被禁止，进入调试界面，变成了无限debugger，如下：在栈堆去定位参数，发现来自网页中

发现两个函数造成了debugger，但是这个函数没有定义，所以如果直接用fiddler hook的话可能会被重新覆盖掉，所以在函数前下断点debugger，来自一个js加密

破解方法是把return替换成document.getElementById('textareaID').innerText=p，以后碰见类似的自作了一个显示方法：

<!DOCTYPE html P LIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title> Crack Baidu统计构造函数</title>
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<meta http-equiv="X- -Compatible" content="IE=EmulateIE7" />
<meta name="Author" content=www.gemingcao.com/>
<meta name="Keywords" content="" />
<meta name="Description" content="" />
</head>
<body>
<textarea id="textareaID" rows="25" cols="50"></textarea>
<script type="text/javascript">
eval(function(p, a, c, k, e, d) {e = function(c) {return (c < a ? "" : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))};if (!''.replace(/^/, String)) {while (c--) d[e(c)] = k[c] || e(c);k = [function(e) {return d[e]}];e = function() {return '\\w+'};c = 1;};while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);document.getElementById('textareaID').innerText=p;
}('这里添加加密后字符串即可'.split('|'), 0, {}));
// debug detect
</script>
</body>
</html>

解码后：

，这里直接用fiddler修改后的本地文件去替换

然后在fiddler去替换

，然后加载分页的时候，又进debugger，发现又被断住了。

这里直接注入更替debugger代码到最顶端

Function.prototype.__constructor_back = Function.prototype.constructor;
Function.prototype.constructor = function() {if(arguments && typeof arguments[0]==='string'){//alert("new function: "+ arguments[0]);if("debugger" === arguments[0]){//arguments[0]="console.log(\"anti debugger\");";//arguments[0]=";";return}}return Function.prototype.__constructor_back.apply(this,arguments);
}

fiddler本地部署对于动态加载不上，所以最好用编程猫工具直接注入。

调试破解无限dubugger相关推荐

python debugger_彻底搞定反调试之无限debugger
今后会发布更多反爬虫文章,点波关注不迷路哦. 相信很多小伙伴扒某些网站的前端代码,打开控制台要看Network,结果发现他们页面一打开控制台就不断的debugger,完全运行调试. 如下图: 进入调试 ...
软件跟踪调试破解心得
已经很久没有做汇编跟踪调试的事了,九十年代曾经成功破解过DOS下用Lock97加密的字幕软件,而最近的一次应该是2003年左右破解一个windows下加密狗的字幕软件未果.至今已近十年没有接触过汇编, ...
JS逆向-常见反调试之“无限Debugger”，怎么解决？
前言本文是该专栏的第34篇,后面会持续分享python爬虫干货知识,记得关注. 首先来说下反调试,一般将反调试理解为"影响正常调试的都属于反调试",其大致包括压缩混淆加密,无限d ...
mongodb studio 3t 破解无限使用脚本
Studio 3T 破解教程此教程并非真正破解,而是通过重置studio 3t的试用时间解决的.每次开机重启脚本重置试用时间. 编写crackStudio3T.bat文件 @echo off ECH ...
Studio 3T for MongoDB 破解无限使用脚本
此教程并非真正破解,而是通过重置studio 3t的试用时间解决的.每次开机重启脚本重置试用时间. @echo off ECHO 重置Studio 3T的使用日期...... FOR /f " ...
IDE+Smalidea插件+Baksmali调试破解APK
下载地址:https://bitbucket.org/JesusFreke/smali/downloads 1.将apk转成smali java -jar baksmali-2.2.6.jar dis ...
Android逆向之旅---动态方式破解apk前奏篇(Eclipse动态调试smail源码)
一.前言今天我们开始apk破解的另外一种方式:动态代码调试破解,之前说的主要采用的是静态方式,步骤也很简单,首先使用apktool来反编译apk,得到smail源码,然后分析smail代码,采用代码 ...
【JS 逆向百例】无限 debugger 绕过，某网站互动数据逆向
文章目录声明逆向目标逆向过程绕过无限 debugger 1.Never pause here 2. Add conditional breakpoint 3.中间人拦截替换无限 debug 函 ...
动态调试OllyDbg工具
1.OllyDbg的界面和配置动态调试工具: OllyDbg, Windbg x64dbg 静态调试工具: ida 1.汇编窗口 2.信息窗口 3.数据窗口 4.寄存器窗口 5.栈窗口 02.常用快 ...

调试破解无限dubugger

调试破解无限dubugger相关推荐

最新文章

热门文章