ghost
commented
6 months ago
样本:https://note.ms/oxct
Closed ghost closed 5 months ago
ghost
commented
6 months ago
样本:https://note.ms/oxct
echo094
commented
6 months ago 观察了一下样本代码,原始的混淆工具对于DebugProtection函数的调用是直接使用setInterval,但是该样本自己定义了一个myInterval函数并调用,使得匹配失效。
考虑到这项更改不属于javascript-obfuscator主线更新,计划采用保守方式进行适配,即只删除具体调用,不删除myInterval相关内容。
echo094
commented
5 months ago 已适配。
进一步观察样本可以发现myInterval函数的定义是在单独的一行,所以极有可能是手动修改的。