第一步拉进火绒安全工具进行分析
查看相关dll
进一步查看到日志路径
{UsersRoot}\AppData\Roaming\Typora\typora.log
按照吾爱上面的教程来看大佬是购买了正版 然后License进行查看分析
以下为搬运
1.
在报错log中发现 有app.asar
于是大佬进行解包
我下载了github上对应的包进行解压
npm install -g asar
asar extract {installroot}/Typora/resources/app.asar workstation/outs
发现文件被加密
首先第一步查看 语言框架
发现是使用electron开发的软件
背景补充
electron作为目前桌面端的框架是非常火的,vscode,迅雷,网易云音乐,等等的桌面端都是使用electron开发的
electron基于nodejs,使用的js语言开发,把它看成一个浏览器就可以了。
所有资源都在resources目录中,而App的业务js都被打包在App.asar中,首先对其解包
于是 都到了解包的那一步
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
