第一步拉进火绒安全工具进行分析
查看相关dll
进一步查看到日志路径
{UsersRoot}\AppData\Roaming\Typora\typora.log
按照吾爱上面的教程来看大佬是购买了正版 然后License进行查看分析
以下为搬运
1.
在报错log中发现 有app.asar
于是大佬进行解包
我下载了github上对应的包进行解压
npm install -g asar
asar extract {installRoot}/Typora/resources/app.asar workstation/outs
发现文件被加密
此时对比另外一个博主的博客
首先第一步查看 语言框架
发现是使用electron开发的软件
背景补充
electron作为目前桌面端的框架是非常火的,vscode,迅雷,网易云音乐,等等的桌面端都是使用electron开发的
electron基于nodejs,使用的js语言开发,把它看成一个浏览器就可以了。
所有资源都在resources目录中,而App的业务js都被打包在App.asar中,首先对其解包
于是 都到了解包的那一步