obfuscator: 无法处理魔改后的DebugProtectionFunctionInterval

echo094 / decode-js

JS混淆代码的AST分析工具 AST analysis tool for obfuscated JS code

MIT License

548 stars 295 forks source link

Closed xiaodan01 closed 1 month ago

xiaodan01 commented 1 month ago

echo094 commented 1 month ago

观察了一下样本代码，原始的混淆工具对于DebugProtection函数的调用是直接使用setInterval，但是该样本自己定义了一个myInterval函数并调用，使得匹配失效。

考虑到这项更改不属于javascript-obfuscator主线更新，计划采用保守方式进行适配，即只删除具体调用，不删除myInterval相关内容。

echo094 commented 1 month ago

已适配。

进一步观察样本可以发现myInterval函数的定义是在单独的一行，所以极有可能是手动修改的。