1. Toy模板网首页
  2. > Toy博客

JS反调试VMdebugger

8月前 作者:日月的阿金 分类:Toy博客 阅读(27) 违法举报

这篇具有很好参考价值的文章主要介绍了JS反调试VMdebugger。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

今天干活的时候,要在前端调试找token值,打开“源代码”选项卡的时候,就不断步入“VMXXX”格式的源码当中,在查询了一些资料之后,发现Node.js反调试的一种手段,网上有说是Google chrome加载evel()函数,应该是存在这种的情况的,不过在测试的过程当中大多数应该都是反调试的这种。

该反调试的方法主要的作用是不断的产生VMXXX文件直至浏览器崩溃。

如果是单纯的查看源码的话那就可以直接禁用断点。

JS反调试VMdebugger

 

这种方法只是适用于查看源代码,无法进行调试。

目前可以查到比较有效的方法是“置空函数法”

从栈当中找到源码的位置,通过分析将产生VM反调试的函数置空,这样就不会一直步入到VMXXX当中了,网上有一种方法说是

执行 Function.prototype.constructor = function(){} 即可

这种方法即是“置空函数法”,但是不能盲目的使用这种方法,因为大多数的时候应该都是不管用的,因为我使用了就没有起到它该有的效果。

例如说这个例子: 看字不要看图,图是找的别人的

JS反调试VMdebugger

 

从栈当中找到源代码的文件,之后跳转到源代码文件当中

JS反调试VMdebugger

 

之后在控制台将该函数置空。

JS反调试VMdebugger

 

在查询资料的过程当中,在写文章的时候也看到、想到其他的方法,产生VMXXX的方法不在函数当中,可能需要使用到 JS文件替换法,JS本地HTML调试等等。

引用:

关于某解析站的无限Debugger的分析_tiuvl-CSDN博客

突破前端反调试--阻止页面不断debugger - 问题与解决 - SegmentFault 思否

绕过JavaScript debugger三种解决方法_js debugger反调试-CSDN博客文章来源地址https://www.toymoban.com/news/detail-748931.html

到了这里,关于JS反调试VMdebugger的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【安全策略】前端 JS 安全对抗&浏览器调试方法

    【安全策略】前端 JS 安全对抗&浏览器调试方法

    1.1 什么是接口加密 如今这个时代,数据已经变得越来越重要,网页和APP是主流的数据载体。而如果获取数据的接口没有设置任何的保护措施,那么数据的安全性将面临极大的威胁。不仅可能造成数据的轻易窃取和篡改,还可能导致一些重要功能的接口被恶意调用,引发DDoS、

    2024年01月21日
    浏览(43)

  • Node 调试利器,前端、Node 开发必备 - VSCode JS Debug Terminal

    经常看到有同学抱怨 Node 调试麻烦或者是搞不清怎么调试各种脚本、 Jest 、 Webpack 等等,而偶尔看到的调试相关的文章又全都是在写 inspect 、 launch.json 这些方案,其实有一定学习成本。 而其实在 VSCode 中早已内置了相当无脑的 Debug 方式,就是 JavaScript Debug Terminal ,利用它我

    2024年02月05日
    浏览(40)
  • 【免杀前置课——PE文件结构】十八、数据目录表及其内容详解——数据目录表(导出表、导入表、IAT表、TLS表)详解;如何在程序在被调试之前反击?TLS反调试(附代码)

    【免杀前置课——PE文件结构】十八、数据目录表及其内容详解——数据目录表(导出表、导入表、IAT表、TLS表)详解;如何在程序在被调试之前反击?TLS反调试(附代码)

    数据目录表:可选PE头最后一个成员,就是数据目录.一共有16个 分别是:导出表、导入表、资源表、异常信息表、安全证书表、重定位表、调试信息表、版权所以表、全局指针表 TLS表、加载配置表、绑定导入表、IAT表、延迟导入表、COM信息表 最后一个保留未使用,默认为0。

    2024年01月15日
    浏览(27)
  • [MRCTF2020]古典密码知多少、天干地支+甲子

    [MRCTF2020]古典密码知多少、天干地支+甲子

    i think you cna know what i mean.emmm… maybe you can buy some fence~ all areuppercase letters 我想你应该知道我的意思。 也许你可以买一些篱笆~都是大写字母 从所给的题目信息提示中看出,一共给出四种古典密码,分别是:猪圈密码、圣堂武士密码、标准银河字母、栅栏密码{英文提示},且f

    2024年02月10日
    浏览(33)

  • Linux gdb调试的时候没有对应的c调试信息库怎么办?

    在centos7上面gdb调试程序时候,报错信息是: Missing separate debuginfos, use: debuginfo-install glibc-2.17-157.el7_3.5.x86_64 解决方案: 1 先修改\\\"/etc/yum.repos.d/CentOS-Debuginfo.repo\\\"文件的 enable=1;有时候该文件不存在,则需要手工创建此文件并加入以下内容: 2 执行 sudo yum install -y glibc 3 执行 de

    2024年02月16日
    浏览(36)
  • Android Studio调试的时候Logcat不显示日志了

    Android Studio调试的时候Logcat不显示日志了

    使用Log输出日志的时候,Logcat窗口并没有显示日志。 去除所有的过滤条件之后,Logcat窗口仍然没有一条消息。 关闭Android Studio,重启Android Studio即可。 安卓获取当前设备的局域网IP地址 安卓监听端口接收消息 如果这个方法并不奏效,还有其他解决方案可以尝试。 日志级别决

    2024年02月12日
    浏览(35)
  • 使用uniapp写小程序,真机调试的时候不显示log

    使用uniapp写小程序,真机调试的时候不显示log

    当小程序文件太大的情况下使用真机调试,但是真机调试的调试器没有任何反应 使用uniapp写小程序,真机调试的时候不显示log 提示:因为真机调试的时候没有压缩文件,所以调试的时候文件大于2M,所以不显示任何打印结果 提示:在运行小程序的时候点击:运行时压缩代码

    2024年01月18日
    浏览(41)

  • hbuilderx本地调试h5 vue应用的时候,怎么使用https证书?

    使用uniapp在本地开发的时候,有时候是需要有https证书的,不然会提示证书错误。像camera的授权使用,还有gps地理位置的授权使用。如果没有https证书是很麻烦的。 那么可以在hbuilderx调试h5的使用https,而不是http呢?是可以的。  找到mainfest.json文件,在h5字段里添加 这样就会

    2024年02月09日
    浏览(38)
  • 微信小程序导入js使用时候报错

    微信小程序导入js使用时候报错

    我是引入weapp库时候,导入js会报错。 需要在小程序开发工具里面配置   就可以了。   推广一下自己开发的微信小程序,有兴趣的朋友可以玩一玩

    2024年02月06日
    浏览(30)
  • JS获取表单保存的时候发送到server端的xml

    JS获取表单保存的时候发送到server端的xml

    var dataXml = Xrm.Page.data.entity.getDataXml(); alert(dataXml); JS获取表单保存的时候发送到server端的xml。

    2024年02月13日
    浏览(67)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包