此篇是记录自己初次学习tauri开发工具,包含遇到的一些问题以及基本的知识,也给想上手rust tauri的师傅们一些小小的参考。此项目为保持免杀性暂不开源,希望各位师傅多多支持,反响可以的话后续会放出代码大家一起交流学习。
ShadowMeld - 基于图像隐写技术的载荷生成框架通过将加密的二进制指令集嵌入到常规图片的像素数据中,生成具备合法外观的载体文件。配套生成的加载程序(Loader)会自动解析图片中的隐藏数据,在内存中完成指令重组与执行,实现无文件形态的隐蔽通信。
项目地址: https://github.com/BKLockly/ShadowMeld,记录和开发不易,还望多多支持。
1. 1. 初始化
1.1 1.1 创建项目
toml
npm create tauri-app@latest
安装依赖以初始化,接着调试。
powershell
cd tauri-app
npm install
npm run tauri dev
1.2 1.2 解决报错
遇到以下报错:
查到的方案:编辑.cargo/config.toml 文件,添加以下内容以抑制特定警告以及版本锁定,避免 ICU 库的符号冲突:
toml
[build]
rustflags = [
"-C", "link-arg=/IGNORE:4078", # 忽略 .drectve 警告
"-C", "link-arg=/NODEFAULTLIB:LIBCMT.lib" # 解决 ICU 库冲突
]
[dependencies]
icu_provider = "1.3.0"
icu_locid = "1.3.0"还有报错,deepseek提示可能是MSVC工具链时缺少必要的Visual Studio构建工具。
重新更新一下生成工具,注意勾选:
最后再次尝试就完成了基本的初始化了。
2. 2. 前端构建
2.1 2.1 安装组件
UI组件我使用Ant Design Vue,在根目录下执行以安装:
powershell
npm install [email protected] --save之后在main.ts中使用并引入样式:
typescript
import { createApp } from "vue";
import App from "./App.vue";
import { DatePicker } from 'ant-design-vue';
import 'ant-design-vue/dist/reset.css';
const app = createApp(App);
app.use(DatePicker);
app.mount("#app");接着安装图标:
powershell
npm install --save @ant-design/icons-vue图标的使用也很简单,例如:
typescript
import { GithubOutlined } from '@ant-design/icons-vue';
<GithubOutlined title="点击打开项目主页" @click="openGitHub"/>于此处查看其他图标:传送门
2.2 2.2 按需引入
使用unplugin-vue-components来导入所使用到的组件,就不需要全部打包进来来节省体积:
powershell
npm install unplugin-vue-components -D之后编辑vite.config.js,添加如下行数以启用:
diff
import { defineConfig } from "vite";
import vue from "@vitejs/plugin-vue";
+ import Components from 'unplugin-vue-components/vite';
+ import { AntDesignVueResolver } from 'unplugin-vue-components/resolvers';
// @ts-expect-error process is a nodejs global
const host = process.env.TAURI_DEV_HOST;
// https://vitejs.dev/config/
export default defineConfig(async () => ({
plugins: [
vue(),
+ Components({
+ resolvers: [
+ AntDesignVueResolver({
+ importStyle: false, // css in js
+ }),
+ ],
+ }),
],
// Vite options tailored for Tauri development and only applied in `tauri dev` or `tauri build`
//
// 1. prevent vite from obscuring rust errors
clearScreen: false,
// 2. tauri expects a fixed port, fail if that port is not available
server: {
port: 1420,
strictPort: true,
host: host || false,
hmr: host
? {
protocol: "ws",
host,
port: 1421,
}
: undefined,
watch: {
// 3. tell vite to ignore watching `src-tauri`
ignored: ["**/src-tauri/**"],
},
},
}));测试一下能否正常使用组件,直接在App.vue中添加,可以看到新添加的按钮就完成了。
diff
+ <a-button type="primary" html-type="submit">test</a-button>
2.3 2.3 路径指向
等会准备页面时将会拆分成各部分组件再引入,这里配置@来引用各部分组件,首先先安装@types/node:
poowershell
npm install @types/node接着配置vite.config.ts:
diff
+import { resolve } from 'path';
const host = process.env.TAURI_DEV_HOST;
export default defineConfig(async () => ({
plugins: [
vue(),
Components({
resolvers: [
AntDesignVueResolver({
importStyle: false,
}),
],
}),
],
+ resolve: {
+ alias: [
+ {
+ find: '@',
+ replacement: resolve(__dirname, './src')
+ }
+ ]
+ },根目录下tsconfig.json文件中接着配置:
diff
{
/*注意添加在这里*/
"compilerOptions": {
"target": "ES2020",
"useDefineForClassFields": true,
"module": "ESNext",
"lib": ["ES2020", "DOM", "DOM.Iterable"],
"skipLibCheck": true,
/* Bundler mode */
"moduleResolution": "bundler",
"allowImportingTsExtensions": true,
"resolveJsonModule": true,
"isolatedModules": true,
"noEmit": true,
"jsx": "preserve",
/* Linting */
"strict": true,
"noUnusedLocals": true,
"noUnusedParameters": true,
"noFallthroughCasesInSwitch": true,
+ "baseUrl": ".",
+ "paths": {
+ "@/*": ["src/*"]
+ }
},
"include": ["src/**/*.ts", "src/**/*.d.ts", "src/**/*.tsx", "src/**/*.vue"],
"references": [{ "path": "./tsconfig.node.json" }]
}验证一下,新建一个目录:/src/components并将前面测试ui组件的代码单独放入一个组件:
vue
<script setup lang="ts">
</script>
<template>
<a-button type="primary" html-type="submit">test</a-b
utton>
</template>
<style scoped>
</style>然后在App.vue中引入方式修改:
diff
- import { Button } from 'ant-design-vue';
+ import Test from "@/components/Test.vue";
- <Button type="primary" html-type="submit">test</Button>
+ <Test />显示的效果是一样的,相比使用../这种相对路径引入,因为@指向绝对路径,从项目根目录开始解析,所以在以后移动文件时就不用修改路径。
2.4 2.4 页面布局
将App.vue中的内容清空,先设定一个大概的布局,如下划分:
html
<script setup lang="ts">
const headerStyle = { backgroundColor: 'aquamarine' }
const contentStyle = { backgroundColor: 'aqua', padding: '10px' }
const footerStyle = { backgroundColor: 'chartreuse' }
</script>
<template>
<a-layout style="height: 100vh;">
<a-layout-header :style="headerStyle">
Header
</a-layout-header>
<a-layout-content :style="contentStyle">
Content
</a-layout-content>
<a-layout-footer :style="footerStyle">
Footer
</a-layout-footer>
</a-layout>
</template>
在components目录下创建三个组件: Footer.vue,Content.vue, Header.vue,这里以footer为例:
html
<script setup lang="ts">
</script>
<template>
<a-flex gap="middle" justify="space-between">
<span>By Lockly</span>
<a-badge status="success" text="v1.0.0"/>
</a-flex>
</template>
<style scoped>
</style>
2.5 2.5 全局主题
颜狗时刻,由于这个4.0 版本中默认提供了三套预设算法,这里就使用默认+紧凑的组合(当然还有暗色,看自己喜好,具体内容参见官方文档),让页面美观些:
html
<a-configProvider :theme="{
algorithm: [defaultAlgorithm, compactAlgorithm],
}"
>
<!-- ... 自己的内容 -->
</a-configProvider>
3. 3. 后端实现
3.1 3.1 命令调用
前面是将版本和作者都写死在前端,接下来看怎么和后端通讯来获取。还是以footer为例,版本号和作者在src-tauri/Cargo.toml中是有定义的,修改环境变量:
toml
[package]
name = "shadowmeld"
version = "0.1.0"
description = "A Tauri App"
authors = ["Lockly"]
edition = "2024"然后可以使用env! 宏来获取 version 和 authors 字段,Tauri 官方推荐的核心通信方式是使用命令调用,即使用 #[tauri::command] 宏定义函数,并注册到 Tauri 上下文:
rust
#[tauri::command]
fn get_version() -> String {
env!("CARGO_PKG_VERSION").to_string()
}
#[tauri::command]
fn get_author() -> String {
env!("CARGO_PKG_AUTHORS").to_string()
}
#[cfg_attr(mobile, tauri::mobile_entry_point)]
pub fn run() {
tauri::Builder::default()
.plugin(tauri_plugin_opener::init())
.invoke_handler(tauri::generate_handler![get_version, get_author]) // 在这里注册命令
.run(tauri::generate_context!())
.expect("error while running tauri application");
}这样就可以在前端使用 invoke 方法来调用Rust函数,这是支持异步的:
rust
<script setup lang="ts">
import { onMounted, ref, computed } from 'vue'
import { invoke } from "@tauri-apps/api/core";
const version = ref('')
const author = ref('')
const formattedVersion = computed(() => `V ${version.value}`)
onMounted(async () => {
try {
author.value = await invoke('get_author')
version.value = await invoke('get_version')
} catch (error) {
console.error('Error fetching version or author:', error)
}
})
</script>
<template>
<a-flex gap="middle" justify="space-between">
<span>By {{author}}</span>
<a-badge status="success" :text="formattedVersion"/>
</a-flex>
</template>
<style scoped>
</style>页面能正常得到后端数据并显示:
3.2 3.2 事件机制
涉及到状态栏的变化实现,首先头部应该是提示使用者完善表单,当校验无误后点击执行,此时头部应该显示为加载中,这一点就需要后端向前端发送事件,前端监听响应。这点就需要用到事件机制,他是实现前端(Web 页面)与后端(Rust 代码)双向通信的核心方式。
首先在前端先监听响应,则需要用到@tauri-apps/api/event中的listen。例如假设show用于控制某个组件的显隐:
html
import { listen } from '@tauri-apps/api/event';
listen('backend-event', (event) => {
if (event.payload === 1 ) {
show.value == true;
} else {
show.value == false;
}
});在这里定义了一个事件名称backend-event,命名规范并且前后对应就好。然后来到后端在我们需要发送消息的地方使用:
rust
window.emit("backend-event", 1).unwrap();这里我是传一个1过去,此处可传空消息或者json序列化的内容。然后window怎么定义的呢,同前面的app一样,比如我这个调用方法为process_files,如下:
diff
#[tauri::command]
fn process_files(
app: tauri::AppHandle,
+ window: tauri::Window,
image_path: String,
shellcode_path: String,
secret_key: String,
) -> String {
window.emit("backend-event", "hi").unwrap();
}以上是后向前,前向后的通信我此处用不上,但还是写一些。从前端发送就是注意它会自动序列化为json,比如:
typescript
import { emit } from '@tauri-apps/api/event';
// 无数据
await emit('frontend-to-backend-event');
// 自动序列化为 JSON
await emit('user-login', { username: 'Lockly', token: '123' });后端通过 AppHandle 或事件循环监听:
rust
use tauri::{AppHandle, Manager, Event};
// 监听所有frontend-to-backend-event
app.listen_global("frontend-to-backend-event", |event| {
println!("收到前端事件,数据: {:?}", event.payload());
});
app.window().listen("user-login", |event| {
let payload: Option<LoginData> = event.payload(); // 自动反序列化
// ...
});至于多窗口此处不涉及就不接着写了。
3.3 3.3 功能实现
3.3.1 3.3.1 打开外部链接
因为工具简单也没必要留个关于页面,索性就直接打开GitHub链接,这一点跟wails一样也已经有现成的api: shell。先安装插件:
powershell
npm run tauri add shell在foot.vue中使用open即可:
typescript
import { open } from '@tauri-apps/plugin-shell';
const openGitHub = async () => {
await open('https://github.com/BKLockly/ShadowMeld');
}
3.3.2 3.3.2 获取本地图片路径
要获取本地图片的绝对路径会用到dialog插件,先添加依赖:
powershell
npm run tauri add dialog如官方给出的例子这样使用可获得路径:
typescript
import { open } from '@tauri-apps/plugin-dialog';
// Open a dialog
const file = await open({
multiple: false,
directory: false,
});
console.log(file);
// Prints file path and name to the console而对于在rust中使用dialog的例子如下:
typescript
use tauri_plugin_dialog::DialogExt;
let file_path = app.dialog().file().blocking_pick_file();
// return a file_path `Option`, or `None` if the user closes the dialog这里可能会有疑问这个app是怎么定义的呢?他的类型为AppHandle ,是通过 Tauri 的运行时自动传递的,不能直接在函数中初始化。得通过 Tauri 的上下文来获取,那么直接传入即可例如:fn process_files(app: tauri::AppHandle, image_path: String, shellcode_path: String) -> String {...} 而在前端invoke时只需要传入后两个参数即可。
3.3.3 3.3.3 图片转换
得到图片的绝对路径后现在的问题是前端是无法访问的,但tauri中提供了api,即使用**convertFileSrc**,首先安装一下插件:
powershell
npm add @tauri-apps/api他可以将一个将本地文件路径转换为可在 Webview 中安全加载的 URL。但是我此时搜到的在tauri.conf.json中的配置都是过时的(用不了了),比如:
json
{
"allowlist": {
"dialog": {
"all": true,
"open": true
},
"protocol": {
"all": false,
"asset": true,
"assetScope": [
"$PICTURE"
]
}
},
"security": {
"csp": "default-src 'self'; img-src 'self'; asset: https://asset.localhost"
}
}这样配置必定爆: Error tauri.conf.json error on app: Additional properties are not allowed ('allowlist' was unexpected)。说明如下:
首先是配置csp以允许加载本地资源和特定域名的图片
json
"csp": "default-src 'self'; img-src 'self' data: blob: asset: https://asset.localhost"然后配置层级结果已经发生改变,应如下:
json
"app": {
"windows": [
{
"title": "ShadowMeld",
"width": 450,
"height": 600
}
],
"security": {
"assetProtocol": {
"enable": true
},
"csp": "default-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' asset://localhost data:; font-src 'self' asset://localhost data:; asset: https://asset.localhost"
}
},回到前端看:
typescript
const filePath = await open({
multiple: false,
filters: [
{ name: 'Image Files', extensions: ['png', 'jpeg', 'jpg'], },
]
})
if (filePath) {
formState.imagePath = filePath
preview.value = convertFileSrc(filePath)
console.log(preview.value)
}
// ...
<img :src="preview"/>
3.4 3.4 核心功能
这次自私一点,暂时不发布源码保证时效性。后续如果使用和支持的人多了再放出来一起学习交流。核心功能主要实现以下两点:
3.5 3.5 LSB隐写
主要实现将shellcode隐匿于图片之中,如果只是简单的直接将shellcode写入图片的RGBA通道的alpha通道中,那就会导致alpha通道的分布不均匀,容易被检测出来。
要提高隐蔽性的话,在这点上就得做出变动。不光只是使用alpha通道,而是把数据分散到所有四个通道,然后采用LSB(最低有效位)隐写。
以目前的效果来试着简单看看对比,用 Stegsolve 的 Image Combiner 来对比一下,xor(将两张图片的像素按位异或。若两张图片完全相同,所有像素异或结果为 0,即全黑)效果如下:
这里看着几乎全黑,没有零星的白点。可能是修改的像素点比较少,太稀疏了看不出来。那换用sub,即用一张图减去另一张图的结果:
原本透明的背景变成了绿色,如果是同一图片,所有像素差值应为0并显示全黑。但这也有意外:
- Alpha 通道干扰 :如果图片包含透明区域(Alpha 通道为
0),某些工具在减法计算时会忽略 Alpha 通道,导致透明区域的 RGB 差值被错误解析(例如显示绿色)。 - 工具处理误差:Stegsolve 在处理完全相同的图片时,可能因像素格式转换误差(如 RGB 与 RGBA 混用)显示假色。
对比原图发现也是这样,目前通过这样比对还是看不出区别,还需要去提取数据和使用其他进行对比,这里不深究了。
3.6 3.6 模版生成
上面完成了将shellcode写入图片之中,接下来到loader的流程其实就是分离加载,提取出shellcode来执行。但shellcode不能直接写入要进行加密,加密和提取当前目录下的哪张图片是变量,如果每次都要使用者自己修改再编译一次也太过麻烦。
另外考虑到很多人都没有配置rust环境,故使用特殊字符包裹两个变量 image_name 和 key,例如 ###IMAGE_NAME### 和 ###KEY###。编译模板 loader时,用这些特征值作为占位符。之后就读取模板 文件,查找特征值并替换为新的 image_name 和 key。预先确定一个足够的长度,确保替换后的数据长度与占位符长度一致,避免破坏 EXE 结构。不足的位数用空白填充使用时剥离即可。
4. 4. 其他
4.1 4.1 更换图标
准备一个尺寸为1240 x 1240 的 PNG(图片必须是正方形的,有必要转换一下可以跳转) ,命名为app-icon.png,将图片文件放置在项目的根目录。
在根目录下执行后会生成相关尺寸的图标。
生成的图标将放置于src-tauri\icons\,之后tauri会自动使用它。
4.2 4.2 1.2 编译优化
通用方案来缩小一下生成的loader的大小,在cargo.toml中如下配置:
toml
[profile.release]
codegen-units = 1
# 允许 LLVM 执行更好的优化。
lto = true
# 启用链接时优化。
opt-level = "s"
# 优先考虑小的二进制文件大小。
panic = "abort"
# 通过禁用 panic 处理程序来提高性能。
strip = true
# 确保移除调试符号。最后使用--release模式来编译:
powershell
cargo build --release
4.3 4.3 1.3 打包问题
编译打包成exe后运行发现有问题,但很奇怪但我同时开起npm run tauri dev后,再刷新页面又正常了。
搜了半天没有结果,到后面发现是我根本没注意到打包命令有误,我直接用的cargo build --release,这样只会对后端代码进行优化编译,而不会处理前端资源的打包。正确的应该使用:
powershell
npm run tauri build
4.3.1 4.3.1 1.3.1 Wix314
但运行后报错,"invalid peer certificate: UnknownIssuer" 提示Tauri构建过程中无法验证GitHub的SSL证书 ,导致下载wix314-binaries.zip失败。
直接下载提示的链接内容,将其解压于$USERPROFILE\AppData\Local\tarui\WixTools314:
清理掉残留的旧文件然后再次尝试打包,但因为要使用发布模式来减小生成物体积故加上参数'-- --release':
powershell
cls; cargo clean; npm run tauri build '-- --release'
4.3.2 4.3.2 1.3.2 NSIS
但遇到同样的问题如下:
同样的操作先自行下载链接内容,解压至最终如下(注意目录名为NSIS):
接着还需要下载NSIS-ApplicationID插件,解压至NSIS/Plugin目录下:
接着将NSIS-ApplicationID\\ReleaseUnicode\\ApplicationID.dll复制到NSIS/Plugins/x86-unicode下。
然后下载nsis\\\_tauri\\\_utils.dll复制到NSIS/Plugins/x86-unicode下(这里的链接可能会更新,根据他报错提示的来就好,同样的报错我不贴图了),最后再试一次ok,大约6MB:
5. 5. 2. 效果
以下测试均++不包含任何++反沙箱手段,加载shellcode的方式也仅为传统直接的创建线程执行。loader本体不压缩不添加资源和签名,接下来loader和图片都直接裸奔测试。
5.1 2.1 沙箱
5.1.1 2.1.1 VirusTotal
vt检出loader为1/73, 图片为0/61:
5.1.2 微步云沙箱
这里提到检测出url -> http://ns.adobe, 问了deepseek说原因可能如下:
- 图像元数据残留:使用了 image 库处理 PNG 文件。PNG 格式可能包含 XMP 元数据(Adobe 的标准元数据格式),这些字符串会被 image 库读取到内存中。
- 依赖库的隐式行为:image 库在解码 PNG 时,可能触发对 Adobe 命名空间(如 http://ns.adobe.com/xap/1.0/)的引用,尤其是处理由 Photoshop 生成的 PNG 文件时。
5.1.3 安恒云沙箱
图片和loader均报告安全:
5.2 上线测试
尽管没有使用任何反沙箱手段,甚至都还弹黑框,但如下所示测试动静态均已通过。
5.2.1 腾讯电脑管家
5.2.2 火绒
5.2.3 360
5.2.4 Defender
