GKLBB - 博客园

[置顶] 我的自由路由器项目

摘要：我的梦想就是自己打造一款自由路由器，所谓自由就是不包含任何专利软件和私有的非公开源码软件 https://librecmc.org/ 定义“自由路由器”的层次首先，我们可以将“自由”分为几个层次，从基础到极致：完全自由的系统软件：路由器运行的操作系统及其所有组件（内核、驱动、工具链、应用程序）都阅读全文

posted @ 2025-10-03 08:07 GKLBB 阅读(13) 评论(0) 推荐(0)

[置顶] 互联网救赎之道

摘要： Tmt3cldqVnhOakUxY0dGSU5XRXlXRFZ3YVhZMVRHbEJOVXd5VGpWeWVWVTJTelo1TmtsRFJqYzNlVWsxY1VNMU5XOHlkVFZaWVVZMVlUWTFOVmxwYXpWd1lYUTNOM2xOTldJMlNUVlpLM1kyU1U4NU 阅读全文

posted @ 2025-10-03 06:30 GKLBB 阅读(19) 评论(0) 推荐(0)

[置顶] 软件研发 --- 镜像源

摘要： https://developer.aliyun.com/mirror/?spm=a2c6h.25603864.0.0.446e408cGMaHv7 https://mirrors.tuna.tsinghua.edu.cn/ mirrors.huaweicloud.com/ http://mirro 阅读全文

posted @ 2025-09-28 15:13 GKLBB 阅读(25) 评论(0) 推荐(0)

[置顶] 软件研发 --- 我的第一个个人安全网站之 GK管理器

摘要：因为个人比较崇拜MT管理器和IDAPRO这类的神器。在不断的学习和借鉴中，这是我第一次参考mt管理器的设计思路开发的开源so分析网站旨在弥补MT在so文件分析的局限性同时加入了AI分析功能让原本难以理解的汇编可以阅读免费体验，欢迎访问注意只能用在网安技术学习，不得用于其他用途。网站： h 阅读全文

posted @ 2025-07-08 11:01 GKLBB 阅读(131) 评论(0) 推荐(0)

[置顶] 杂七杂八 --- 我的生活我的奋斗我的计划我的语录

摘要：我的奋斗网络系统安全开发硬件云这就是我今后乃至一生的发展的五大方向硬件,包括数据恢复手机、电脑、路由器、交换机硬件黑客（逻辑分析仪、示波器、烧录黑苹果焊接等等）软件操作系统（深入学习开源系统，主要是安卓和linux）网络(深入学习网络ie部分内容、整理各大网络设备厂家阅读全文

posted @ 2025-06-28 15:45 GKLBB 阅读(132) 评论(0) 推荐(0)

[置顶] 软件开发 --- 我的提示词

摘要： app提示词我想开发一个{类似小宇宙的播客app}，现在需要输出高保真的原型图，请通过以下方式帮我完成所有界面的原型设计，并确保这些原型界面可以直接用于开发： 0、如果有ui截图，请严格按照截图去设计ui每个细节。 1、用户体验分析：先分析这个 App 的主要功能和用户需求，确定核心交互逻辑。 2 阅读全文

posted @ 2025-06-01 05:00 GKLBB 阅读(405) 评论(0) 推荐(0)

[置顶] 软件研发 --- AI模型大全

摘要：最强通用AI chatgpt 综合最强 deepseek 国产，对标chatgpt chat.z.ai 智普沉思，对标deepseek Gemini https://gemini.google.com/app https://aistudio.google.com/prompts/new_chat 阅读全文

posted @ 2025-04-18 17:53 GKLBB 阅读(379) 评论(0) 推荐(0)

[置顶] 为生活在线接单 --- 软件开发，脚本开发，技术咨询，网络咨询，安全咨询，硬件咨询，远程故障排除，系统安装与配置，购买建议等等IT服务

摘要：有偿在线接单，为生活会象征性收点，软件开发，脚本开发，技术咨询，网络咨询，安全咨询，硬件咨询，远程故障排除，系统安装与配置，购买建议等等IT服务。比如你对学习路线很迷茫，或者你想购买路由器提供建议，或者你想安装一个windows系统给电脑，或者你想开发一个后台管理系统等等。本人最擅长的是网络，安全阅读全文

posted @ 2025-01-31 08:23 GKLBB 阅读(35) 评论(0) 推荐(0)

[置顶] 计算机领域的那些技术、产品、编程语言、库和人

摘要：硬件日常便捷显示器电脑周边异能者g501（支持有线无线连接方式，配置软件配置上下键为我的电脑键和运行键，打开移动关闭特效和移动唤醒，睡眠时间最大，单色最暗绿色，办公模式）手机周边倍思3用快充数据线倍思typec数据线（因为3用线不能传输数据）倍思双头充电器品胜自带线充电宝高硬度钢阅读全文

posted @ 2023-07-29 16:15 GKLBB 阅读(1342) 评论(0) 推荐(0)

[置顶] KALI LINUX 工具大全概览（长期更新中。。。）

摘要：截止版本2022.3目前有645个工具十大安全工具（新版kali取消了这个目录实例） nmap zap burpsuite sqlmap hydra john aircrack-ng msf wireshark maltego 信息收集名字中文名字描述 DMitry 深魔法信息尝试前期信息阅读全文

posted @ 2021-01-31 10:03 GKLBB 阅读(11409) 评论(0) 推荐(1)

[置顶] 在安卓手机上安装完整kali linux nethunter 系统

摘要： KALI官方给出的NETHUNTER手机建议手机型号设备ID 操作系统基于安卓版本首选高端设备是一家7/7pro OOS 安卓10稳定版首选中端设备是小咪9T DAVINCI 蜜柚11 安卓10稳定版首选低端设备是 NEXUS6P ANGLER 原生安卓安卓奥利奥稳定版首选平板设阅读全文

posted @ 2017-11-17 19:59 GKLBB 阅读(44515) 评论(1) 推荐(0)

应用安全 --- PC安全之 VMP2 IAT修复

摘要：加密工具选择 vmp2.13.8 加密选项内存保护 (是)：程序运行时，它的内容会放在电脑的内存里。这个选项就像是给内存里的程序加了一个“障眼法”，防止破解者用特殊工具直接“偷看”内存里的内容，或者把程序从内存里完整地复制出来。导入表保护 (是)：程序需要调用很多系统功能（比如显示窗口、读写文件阅读全文

posted @ 2025-10-31 07:56 GKLBB 阅读(0) 评论(0) 推荐(0)

应用安全 --- vmp 之代码虚拟化

摘要：所谓代码虚拟化就是用汇编指令模拟cpu的运行方式实现了一套软件虚拟机处理引擎和需要执行的虚拟化字节码有点类似java和net的实现原理。他们不同点就是代码虚拟化vmp是为了保护代码的执行流程不被窥探。java是为实现跨平台特性。一直跟进执行流程我们发现就是虚拟机指令。他们的特点是一直在执行p 阅读全文

posted @ 2025-10-30 21:05 GKLBB 阅读(4) 评论(0) 推荐(0)

网络运维 --- 牛头高节网关配置

摘要：这个设备本质上就是 pc+AI算力板卡+网络板卡。是本地K8S+Docker+应用镜像。在高级PC上安装了K8S本地Docker集群，通过飞严平台下方应用实现类似deepsek，防火墙，OA等各种个性化功能。其中内置了一个安全大闹防火墙docker服务大闹应用，融合网关应用都是可选的，包括线问阅读全文

posted @ 2025-10-30 06:55 GKLBB 阅读(6) 评论(0) 推荐(0)

什么是MII

摘要：核心概念：MAC 与 PHY 首先要理解，一个完整的网络控制器通常分为两部分： MAC（Media Access Control）：负责数据链路层，处理数据帧的组装、寻址、错误校验等。现在，MAC通常都集成在CPU或SoC内部。 PHY（Physical Layer）：负责物理层，实现数字信号与模拟阅读全文

posted @ 2025-10-29 15:57 GKLBB 阅读(6) 评论(0) 推荐(0)

什么是MIPI

摘要： . MIPI 它是什么？全称：Mobile Industry Processor Interface。它是一个联盟（MIPI Alliance）制定的一套标准规范，定义了移动设备内部各个硬件组件之间如何连接和通信。它是一系列物理接口和通信协议的总和。核心目的与功能：内部互联：为手机、平板、阅读全文

posted @ 2025-10-29 15:48 GKLBB 阅读(6) 评论(0) 推荐(0)

什么是Intel AMT

摘要：通过网络实现本地级别的远程管理功能 Intel AMT，全称为 Intel Active Management Technology，即英特尔主动管理技术。它是一种嵌入在英特尔芯片组（特别是 vPro 平台）中的硬件级远程管理功能。简单来说，它就像给你的电脑（主要是商务电脑）安装了一个 “独立的、阅读全文

posted @ 2025-10-29 15:34 GKLBB 阅读(4) 评论(0) 推荐(0)

https://www.52yma.com/thread-8052-1-1.html

摘要： https://www.52yma.com/thread-8052-1-1.html https://www.cr173.com/soft/820469.html 阅读全文

posted @ 2025-10-29 10:44 GKLBB 阅读(2) 评论(0) 推荐(0)

应用安全 --- vmp流程

摘要： VMP (2.0.3-2.13) 寻找OEP详细教程 📋 前置准备工具: OllyDbg / x64dbg / IDA Pro 插件: OllyDumpEx、Scylla（用于后续dump）目标: 被VMP保护的程序 🎯 方法一：VirtualProtect断点法（经典方法）第一步：设置V 阅读全文

posted @ 2025-10-29 05:53 GKLBB 阅读(6) 评论(0) 推荐(0)

软件研发 --- 搜索手机里的麦克风监听器

摘要：为什么手机在息屏下会监听麦克风因为我确定手机里有监听器在监听手机的麦克风。我每次的谈话都会莫名其妙的出现的手机的一些斗音app或者其他app中出现。阅读全文

posted @ 2025-10-29 05:33 GKLBB 阅读(2) 评论(0) 推荐(0)

常见问题解决 --- npcap在云电脑安装报错

摘要：杀死占用的进程id taskkill /PID <进程ID> /F 阅读全文

posted @ 2025-10-28 12:39 GKLBB 阅读(0) 评论(0) 推荐(0)

常见问题解决 --- 此环境变量太大, 此对话框允许将值设置为最长2047个字符”

摘要：按下 Win + R，输入 regedit 打开注册表编辑器。在搜索栏目输入 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment 修改你要修改的环境变量阅读全文

posted @ 2025-10-28 09:06 GKLBB 阅读(3) 评论(0) 推荐(0)

应用安全 --- vmp加固之 VMProtect 1.xx - 2.xx Ultra Unpacker v1.0

摘要： VMProtect 1.xx - 2.xx Ultra Unpacker v1.0 1.过反调试。vmp会检测是否在调试，如果是就闪退或者提示框。 2.查找OEP。通过入口特征法定位到OEP的程序真实入口。 3.修复VMCall和IAT。 4.dump内存 4.修复IT。您提供的步骤是手动脱壳 V 阅读全文

posted @ 2025-10-28 07:22 GKLBB 阅读(9) 评论(0) 推荐(0)

常见问题处理 --- phpstudy启动mysql失败

摘要：服务名冲突 net stop MySQL sc delete MySQL 进入mysql安装目录下执行 mysqld --install MySQL5 net start MySQL5 端口冲突 net stop MySQL5 重新启动mysql 阅读全文

posted @ 2025-10-27 19:36 GKLBB 阅读(2) 评论(0) 推荐(0)

常见问题处理 --- Invalid default value for 'created time'

摘要：错误原因在 MySQL 5.6.5 之前：只有 TIMESTAMP 类型支持 CURRENT_TIMESTAMP 作为默认值 DATETIME 类型不支持 CURRENT_TIMESTAMP 默认值解决方案方案1：使用 TIMESTAMP 类型（推荐） sql CREATE TABLE IF 阅读全文

posted @ 2025-10-27 19:33 GKLBB 阅读(4) 评论(0) 推荐(0)

VMProtect 代码虚拟化保护详解

摘要：一、核心原理虚拟化保护 = 自定义虚拟机 + 字节码转换 text 原始 x86/x64 指令 ↓ VMProtect 转换 ↓ 自定义虚拟机字节码（VM Bytecode） ↓ 运行时解释执行二、具体示例对比 📌 示例 1：简单加法运算原始 C 代码 C int add(int a, in 阅读全文

posted @ 2025-10-27 11:28 GKLBB 阅读(6) 评论(0) 推荐(0)

vmp 资源加密 IAT加密

摘要：资源在运行到oep后自动解密，使用resource hacker分析阅读全文

posted @ 2025-10-27 08:54 GKLBB 阅读(5) 评论(0) 推荐(0)

应用安全 --- 在线可执行文件分析

摘要： https://www.unpac.me/results/556bdbc0-32f7-467f-ad28-42d5cf9112be 阅读全文

posted @ 2025-10-27 08:29 GKLBB 阅读(3) 评论(0) 推荐(0)

常见问题解决 --- 未识别函数

摘要：阅读全文

posted @ 2025-10-26 23:35 GKLBB 阅读(4) 评论(0) 推荐(0)

博客园od

摘要： https://bbrownn.dpdns.org/ https://blog.csdn.net/jockerboss/article/details/153194489 阅读全文

posted @ 2025-10-26 22:10 GKLBB 阅读(3) 评论(0) 推荐(0)

应用安全 --- xx_vm 插件

摘要： https://wwzb.lanzouw.com/iACcA39faara 阅读全文

posted @ 2025-10-26 20:55 GKLBB 阅读(3) 评论(0) 推荐(0)

应用安全 ---

摘要： https://down.52pojie.cn/Tools/PEtools/?amp%3BO=A Scylla.v.0.9.8.rar 这有两种方法，一个插件，一个可执行，我们用可执行，打开选择这个程序，并填入ep地址，点击dump 阅读全文

posted @ 2025-10-26 12:18 GKLBB 阅读(0) 评论(0) 推荐(0)

软件神器 --- x64db插件之 SharpOD

摘要： https://bbs.kanxue.com/thread-218988.htm 下载解压后将SharpOD dp32位放置32位的x86dbg的32位目录plugin目录下，64位同理重启软件打开插件如何知道是否过了，你就一直执行，程序没有停止，或者支正常打开就是好了阅读全文

posted @ 2025-10-26 08:46 GKLBB 阅读(2) 评论(0) 推荐(0)

应用安全 --- win安全之 VMP初体验

摘要： VMP是一种软件加固方法 Virtual Machine Protect. 虚拟机保护，可以将汇编指令转化为自定义指令集，虚拟指令涉及上百万条汇编指令，极大增强pj难度。由win版本的和linux，安卓版本的。他们的软件实现方法和厂家都不一样，但是原理相同。 win具体的软件由pmvrotect 阅读全文

posted @ 2025-10-25 18:41 GKLBB 阅读(80) 评论(0) 推荐(0)

应用安全 --- 安卓加固之软件安装白名单

摘要：有些软件会在手机或pda中限制安装其他软件来保证自身软件安全。阅读全文

posted @ 2025-10-23 12:11 GKLBB 阅读(3) 评论(0) 推荐(0)

应用安全 --- 安卓安全之隐藏应用

摘要：什么是隐藏应用就是看上去是个计算器输入特殊口令进入隐藏的界面和功能发现方法解包后分析分析阅读全文

posted @ 2025-10-22 23:13 GKLBB 阅读(5) 评论(0) 推荐(0)

应用安全 --- 流量分析之 wireshark去噪音

摘要：我们分析一个应用时常常发现有很多不必要流量干扰了我们的分析。我把这个叫噪音。去除方法是右键流量过滤选择且非选中，多次应用完成去噪这是我的去噪过滤语法 (((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!(ip.addr 阅读全文

posted @ 2025-10-22 23:09 GKLBB 阅读(7) 评论(0) 推荐(0)

应用安全 --- 安卓安全之恋人精灵高级版hook脚本

摘要： /** * Frida综合Hook脚本 - 字符串比较绕过 + Lua解密监控 * 功能1: 强制sub_7F9EF字符串比较函数返回1 (优先执行) * 功能2: 监控sub_13860A函数的LuaState结构体和Lua字节码解密 * 目标进程: com.test.mlgm:sc * 执行顺序阅读全文

posted @ 2025-10-21 11:11 GKLBB 阅读(5) 评论(0) 推荐(0)

软件开发 --- trae如何和环境配合执行

摘要： trae会自动执行代码，但是执行前需要我们提前安装好所有的执行环境。有的环境可能需要手动配合，比如trae在执行这个代码前手动触发环境执行。阅读全文

posted @ 2025-10-21 08:01 GKLBB 阅读(6) 评论(0) 推荐(0)

应用安全 --- 如何反编译一个超大的函数

摘要：先用ida反编译一下再用claude max 完善代码并配合完整的提示词再次执行上述过程直到没有任何遗漏的代码阅读全文

posted @ 2025-10-21 07:56 GKLBB 阅读(3) 评论(0) 推荐(0)

网络工程 --- 什么是mib

摘要： mib通俗讲就保存系统产生数据的统一嵌入式数据库，创建于路由器中，我们可以通过snmp协议通过oid查询内部的数据。系统产生的数据都会保存在这里。分为公共数据和厂商自定义数据。具体的oid对应的什么内容取决于厂家官方定义。比如菊花无线控制器中查询手机连接数量就会用到下图的oid查询。这个数据是实时变阅读全文

posted @ 2025-10-20 11:16 GKLBB 阅读(12) 评论(0) 推荐(0)

网络工程 --- ACL本质是什么

摘要： ACL是网络设备里的一种安全策略配置，仅仅就是一条配置。至于这条配置如何生效，取决于怎么应用在对应的软件配置文件里。而这些软件都是固化在网络设备内部的一种机制而已。比如我们要限制某个ip不能登录web页面，就需要用到acl配置一下，在应用到web即可实现禁止的效果阅读全文

posted @ 2025-10-20 11:02 GKLBB 阅读(3) 评论(0) 推荐(0)

应用安全 --- 安卓加固之 vdex转dex

摘要： odex是安卓8之后新的dex优化方案，可以将java字节码转换为底层汇编指令提升执行效率。转化方法安装转化app（https://qyma.lanzoui.com/b04yht1md），使用mt管理器将你要转换到的vdex先提取出来，vdex在你的app安装目录下的oat目录里找到。 mt右键阅读全文

posted @ 2025-10-19 22:29 GKLBB 阅读(6) 评论(0) 推荐(0)

常见问题解决 --- 为什么我导出的apk不包含dex文件

摘要：这是因为rom开启了dex优化功能。开启后dex会从apk中剥离出来并优化后单独的存放。用mt管理器打开app对应的apk路径下找到oat目录找到优化后的odex，vdex文件阅读全文

posted @ 2025-10-19 17:49 GKLBB 阅读(5) 评论(0) 推荐(0)

AI研发 --- 大语言模型之什么是量化

摘要：核心比喻：从“科研实验室”到“量产工厂” 想象一下，大模型（比如GPT）最初就像一个在顶级实验室里造出来的精密原型机。精度极高：它的每一个零件（参数）都是用最昂贵的材料、以极高的精度（比如FP32这种浮点数格式）制造的，性能非常卓越。体积庞大：因此，这个原型机非常沉重和庞大（模型文件很大，如阅读全文

posted @ 2025-10-18 15:08 GKLBB 阅读(42) 评论(0) 推荐(0)

应用安全 --- 安卓加固之进程隔离

摘要： 1. 核心思想在安卓应用开发中，利用多进程特性是一种有效的安全增强手段。其核心思想是：将一个App划分为多个进程（通常是主进程和一个或多个子进程），并将核心的、敏感的业务逻辑（如加密解密、许可证校验、关键算法、通信协议）放在独立的子进程中运行。这样做的主要安全优势在于：地址空间隔离：每个进程拥阅读全文

posted @ 2025-10-18 07:02 GKLBB 阅读(11) 评论(0) 推荐(0)

应用安全 --- IDAPro脚本之导出所有函数地址

摘要： import idautils import idc import csv def export_frida_functions_csv(): """导出适合Frida使用的函数列表""" with open("D:/frida_functions.csv", "w", newline='', en 阅读全文

posted @ 2025-10-17 09:34 GKLBB 阅读(6) 评论(0) 推荐(0)

应用安全 --- 安卓安全之自动化hook所有函数

摘要： frida-trace -U -n "hello" -i "libnative.so!*" -i "libimgutils.so!*" -o app_so_trace.log frida-trace -U -n "hello" -j "com.main.*!*" -j "com.helloworld 阅读全文

posted @ 2025-10-17 08:51 GKLBB 阅读(6) 评论(0) 推荐(0)

常见问题处理 --- win卡任务栏设置无法打开桌面重启

摘要：解决方法下载autoruns在微软官网 https://learn.microsoft.com/en-us/sysinternals/downloads/ 打开后找到explore 取消所有黄色的勾选如果无法操作切换账户即可阅读全文

posted @ 2025-10-16 21:10 GKLBB 阅读(7) 评论(0) 推荐(0)

应用安全 --- 安卓安全之加密入口

摘要：由于分析时我们要找到so文件的所有导出函数，为了不被反编译出导出函数暴露关键处理逻辑，我们可以通过动态注册函数加字符串加密的方法隐藏导出函数。对抗方法：解密字符串后找到映射的真实的函数地址和函数名称字符串有些加密强度非常高，只会在运行时解密这些字符串，我这里提供一个方法，就是反编译所有的函数，阅读全文

posted @ 2025-10-15 21:14 GKLBB 阅读(9) 评论(0) 推荐(0)

软件研发 --- 汇编语言之初体验

摘要：这是一个程序员的墓志铭我们解释一下 ; ; Yunhai Zohg 纪念程序 (1979-2025) ; 文件名: global_life ; 描述: 用汇编语言象征性描述人生旅程 ; ; 只读数据段 - 存储人生角色定义 section .rodata roles: db "Father|Hus 阅读全文

posted @ 2025-10-15 19:10 GKLBB 阅读(3) 评论(0) 推荐(0)

导航