对webview2 客户端资源爬取

少年持剑

某款软件代码和资源的提取，软件是基于webview2 的，网上没有看到webview2相关逆向的教程，所以发个贴记录一下。

简单分析

软件安装后只有一个exe文件，软件打开后界面风格很像一个网页

X64dbg附加软件后，发现它加载了一个edge的dll


搜索后发现是使用webview2 后会使用的一个EmbeddedBrowserWebView.dll。

WebView2

WebView2控件使用微软的Edge作为渲染引擎，WebView2允许你在本地App里面嵌入web相关的技术（例如HTML，CSS和JavaScript）。

既然是web就要看能不能打开开发者工具了，进入微软webview2开发者文档，可以看到提供了一个OpenDevToolsWindow函数来打开开发者工具



Ida 打开EmbeddedBrowserWebView.dll ，加载符号文件，查看OpenDevToolsWindow，可以看到它是embedded_browser_webview_current下的一个虚函数



查看微软提供的webview2的代码示例Win32_GettingStarted，可以看到它调用了一个Navigate函数来访问页面

sam

Navigate函数也是embedded_browser_webview_current下的一个虚函数，这里我通过修改虚表中Navigate的地址指向,
EmbeddedBrowserWebView.dll text段末尾空闲位置调用OpenDevToolsWindow





X64dbg 打上补丁 ，替换dll
这时候开发者工具就会弹出来了。


代码和资源提取

在开发者工具的源代码tab 导出所有的js文件和其它资源文件



并记下它的虚拟域名

环境搭建


在之前的Win32_GettingStarted gitclone下来，使用SetVirtualHostNameToFolderMapping设置虚拟域名并Navigate调用





编译运行后开发者工具中会有几个报错。根据工具报错的提示，到正常软件的开发者工具获取正常环境就行了。

tihuan

与开发者的工具的本地覆盖相比，提取出代码后js更容易修改和稳定，而且c++提供的操作也会更灵活。

EmbeddedBrowserWebView.dll 文件位于 C:\Program Files (x86)\Microsoft\EdgeWebView\Application\124.0.2478.80\EBWebView\x64  目录下，不同版本应该不通用


EmbeddedBrowserWebView.7z (1.58 MB, 下载次数: 137)

2024-5-8 23:51 上传

点击文件名下载附件
修改后

我是不会改名的

实际上只需要添加环境变量就行了，官方文档有写的，只不过藏得很深
set WEBVIEW2_ADDITIONAL_BROWSER_ARGUMENTS="--auto-open-devtools-for-tabs"
这里的文档里面有写
https://learn.microsoft.com/en-u ... -dotnet-1.0.1774.30
playwright里面也有
https://playwright.nodejs.cn/docs/webview2#google_vignette

qq465881818

我一般抓包

eric1tian

学到了，赞一个

houdongen

学到了，赞一个

nitian0963

学习，感谢楼主

uliaxs0n

感谢楼主，学习了

Xieweiping

学到了 楼主辛苦

vilenyuu

学到了 辛苦楼主

HuskyHappy

学无止境，谢谢楼主