我正在调试/黑客攻击NPAPI浏览器插件,我想在浏览器和插件之间进行日志/窃听通信,以确切知道该插件正在做什么。你知道它是否有现成的工具吗?我找不到。
我的动机是a)分析插件并b)评估它的安全性。
我认为它应该通常可以作为一个中间人,即作为浏览器插件的窃听器和b)作为插件的浏览器,并且只传递所有命令(方法调用)。因此非常简单易行的解决方案。
由于
答案 0 :(得分:1)
我不知道现有的实用工具,但建造相对简单
您基本上只需要注册插件而不是原始插件,然后实现并转发NP_*,NPN_*和NPP_*函数。
另一种方法是从浏览器端(通过logging already possible in parts或tracing via symbol server and debugger)跟踪调用,但是您可能不得不担心代码路径中的某些差异。 -process与进程外插件。