Javascript 在chrome开发者工具中禁用调试器语句
我正在尝试对恶意JavaScript进行反向工程。当我最初加载端时,JS代码被注入,其中包括-debugger-语句,并将断点注入到我的chrome开发者控制台中 通过堆栈溢出读取Javascript 在chrome开发者工具中禁用调试器语句,javascript,debugging,google-chrome-devtools,Javascript,Debugging,Google Chrome Devtools,我正在尝试对恶意JavaScript进行反向工程。当我最初加载端时,JS代码被注入,其中包括-debugger-语句,并将断点注入到我的chrome开发者控制台中 通过堆栈溢出读取 停用所有断点不帮助->脚本冻结 之后继续调试器不帮助->脚本冻结 将脚本标记为blackbox不帮助->脚本已冻结。重新加载不起作用 你知道我如何分析/调试脚本吗 实际上,我甚至不能使用chrome开发者工具的控制台,因为一切都冻结了 您可能找到了一个选项,右键单击调试器语句旁边的行,然后选择“永不在此处暂停”
- 停用所有断点不帮助->脚本冻结
- 之后继续调试器不帮助->脚本冻结
- 将脚本标记为blackbox不帮助->脚本已冻结。重新加载不起作用
您可能找到了一个选项,右键单击
调试器
语句旁边的行,然后选择“永不在此处暂停”
然而,如果黑匣子对你不起作用,上述方法也不会起作用。
如果适用,您可以将blackbox与正则表达式模式一起使用。
它可能也不起作用,因为恶意代码经常使用window.eval
。在这种情况下,您可以自己覆盖窗口.eval
。比如说
window.eval=x=>console.log(x);
不知道这有什么帮助。异常暂停被取消激活(见附图)。通过下面的按钮停用所有断点会导致相同的体验。请参见以下答案:1)、2)、3)