GKLBB - 博客园

常见问题处理 --- win卡任务栏设置无法打开桌面重启

摘要：解决方法下载autoruns在微软官网 https://learn.microsoft.com/en-us/sysinternals/downloads/ 打开后找到explore 取消所有黄色的勾选如果无法操作切换账户即可阅读全文

posted @ 2025-10-16 21:10 GKLBB 阅读(18) 评论(0) 推荐(0)

应用安全 --- 安卓安全之加密入口

摘要：由于分析时我们要找到so文件的所有导出函数，为了不被反编译出导出函数暴露关键处理逻辑，我们可以通过动态注册函数加字符串加密的方法隐藏导出函数。对抗方法：解密字符串后找到映射的真实的函数地址和函数名称字符串有些加密强度非常高，只会在运行时解密这些字符串，我这里提供一个方法，就是反编译所有的函数，阅读全文

posted @ 2025-10-15 21:14 GKLBB 阅读(15) 评论(0) 推荐(0)

软件研发 --- 汇编语言之初体验

摘要：这是一个程序员的墓志铭我们解释一下 ; ; Yunhai Zohg 纪念程序 (1979-2025) ; 文件名: global_life ; 描述: 用汇编语言象征性描述人生旅程 ; ; 只读数据段 - 存储人生角色定义 section .rodata roles: db "Father|Hus 阅读全文

posted @ 2025-10-15 19:10 GKLBB 阅读(8) 评论(0) 推荐(0)

应用安全 --- IDA Pro 函数头批量导出

摘要：使用ida内置的识别方法导出 """ IDA Pro Hex-Rays Function Header Exporter 功能：批量导出所有函数的Hex-Rays反编译函数头 """ import idaapi import idc import idautils import ida_funcs 阅读全文

posted @ 2025-10-15 14:00 GKLBB 阅读(66) 评论(0) 推荐(0)

应用安全 --- 安卓安全之 so分析流程

摘要： 1.字符串快速定位。导出所有的字符串查看所有可能的感兴趣的结果，并定位关键函数。 2.初始化函数分析。找到所有的入口函数（导出函数）并分析。找到_init_array节区的所有初始化函数并分析，这部分代码可能包含数据的加解密，是比入口函数都要最先执行的函数 4.静态分析。导出所有函数的反汇编和反编译阅读全文

posted @ 2025-10-15 11:17 GKLBB 阅读(15) 评论(0) 推荐(0)

常见问题解决 --- wireshark安装失败

摘要： Wireshark 4.2 是官方支持 Windows 10 的最后一个发布分支。 Wireshark 4.0 是官方支持 Windows 8.1 和 Windows Server 2012 的最后一个发布分支。 Wireshark 3.6 是官方支持 32 位 Windows 的最后一个发布分支。阅读全文

posted @ 2025-10-12 20:44 GKLBB 阅读(39) 评论(0) 推荐(0)

应用安全 --- 安卓加固之文件校验

摘要：文件校验就是在dex或so中使用代码验证某个文件的唯一性指纹比如md5，sha1，如果验证失败就停止执行。验证方法修改文件的不重要的比特位打开验证如果app闪退表示存在校验阅读全文

posted @ 2025-10-12 19:47 GKLBB 阅读(11) 评论(0) 推荐(0)

应用安全 --- 安卓安全之调用隐藏

摘要：可能会将调用的so中方法写入jnionload中动态注册同时将函数字符串加密存储这个问题很常见，有几种可能的原因。让我帮你分析一下：可能的原因和解决方案 1. 函数名被混淆或压缩 bash # 查看所有导出函数，不限于Engine readelf -s libengine.so | grep - 阅读全文

posted @ 2025-10-05 19:23 GKLBB 阅读(22) 评论(0) 推荐(0)

我的自由路由器项目

摘要：我的梦想就是自己打造一款自由路由器，所谓自由就是不包含任何专利软件和私有的非公开源码软件 https://librecmc.org/ 定义“自由路由器”的层次首先，我们可以将“自由”分为几个层次，从基础到极致：完全自由的系统软件：路由器运行的操作系统及其所有组件（内核、驱动、工具链、应用程序）都阅读全文

posted @ 2025-10-03 08:07 GKLBB 阅读(31) 评论(0) 推荐(0)

互联网救赎之道

摘要： Tmt3cldqVnhOakUxY0dGSU5XRXlXRFZ3YVhZMVRHbEJOVXd5VGpWeWVWVTJTelo1TmtsRFJqYzNlVWsxY1VNMU5XOHlkVFZaWVVZMVlUWTFOVmxwYXpWd1lYUTNOM2xOTldJMlNUVlpLM1kyU1U4NU 阅读全文

posted @ 2025-10-03 06:30 GKLBB 阅读(42) 评论(0) 推荐(0)

应用安全 --- 安卓加固之 IPC

摘要：应用安全安卓加固之 IPC 会有一个调用者和被调用者，我们frida只能hook其中一个，无法获取全貌 ### 为什么看不到真实调用者信息？核心原因：你看到的是一个 Binder IPC跨进程调用！ ```真实调用者进程 → Binder IPC → 当前进程(12673) → sendLo 阅读全文

posted @ 2025-10-02 10:01 GKLBB 阅读(6) 评论(0) 推荐(0)

AI --- ollama云服务模型比较

摘要： gpt-oss:120b-cloud 下面是一套系统化、循序渐进的学习与实践方案，帮助你从零基础成长为能够独立分析、改写、检测商业级 Android 应用的高级逆向工程师。每一步都包含理论学习、实战练习、工具链与参考资源，并强调法律合规与职业道德。 1️⃣ 打好基础：操作系统、编程与安全阅读全文

posted @ 2025-09-30 17:21 GKLBB 阅读(67) 评论(0) 推荐(0)

术语俗话 --- 什么是mib

摘要： mib通俗讲就是用id查询数据的统一数据库，这台设备的所有数据都会保存到这一个库里。比如华为企业路由器会用mib查询到网卡数量和网络历史速度。snmp底层也是mib查询比如： .1.3.6.1.4.1.2011.6.139.12.1.6.1.1 分为公共mib和企业私有mib id 参考： http 阅读全文

posted @ 2025-09-29 09:50 GKLBB 阅读(48) 评论(0) 推荐(0)

术语俗话 --- 什么是CGI

摘要： cgi下一来讲就是一个讲命令行直接转化为web的一种快速web服务，常见于嵌入式网络设备和旧系统里，目前已被强大的编程语言替代，不再依赖命令行而是库上面是一个ac的web，访问了cgi接口请求了dis license，返回了命令行的内容，底层实现就是基于路由器cli的返回值 ✅ 合法且安全的学习路阅读全文

posted @ 2025-09-29 08:44 GKLBB 阅读(66) 评论(0) 推荐(0)

网络工程 --- 一个嵌入式网络设备中存在哪些开源软件

摘要： BusyBox Linux (内核) zlib (版本 1.2.11) Dropbear SSH (版本 2017.75) jQuery JavaScript Library (版本 1.11.1) OpenSSL (版本 1.0.2k) redis (版本 3.0.7) libyang (版本 0 阅读全文

posted @ 2025-09-28 15:19 GKLBB 阅读(9) 评论(0) 推荐(0)

软件研发 --- 镜像源

摘要： https://developer.aliyun.com/mirror/?spm=a2c6h.25603864.0.0.446e408cGMaHv7 https://mirrors.tuna.tsinghua.edu.cn/ mirrors.huaweicloud.com/ http://mirro 阅读全文

posted @ 2025-09-28 15:13 GKLBB 阅读(29) 评论(0) 推荐(0)

应用安全 --- 为什么我的hook脚本无法hook文件的读写。

摘要：主要原因是这个app没有使用系统自带的文件读写而是使用了自己实现的文件读写功能，我们对于这个有个专业术语叫静态链接。我们要分析代码后hook这个内部函数才能实现读写监听阅读全文

posted @ 2025-09-27 05:45 GKLBB 阅读(13) 评论(0) 推荐(0)

https://linux.die.net/

摘要： https://linux.die.net/ 阅读全文

posted @ 2025-09-26 15:55 GKLBB 阅读(12) 评论(0) 推荐(0)

网络运维 --- ntp服务器

摘要：在Windows系统中开启NTP服务器功能，主要可以通过以下步骤实现。以下是详细说明：方法一：通过注册表配置（适用于Windows专业版/服务器版）开启NTP服务器功能：按 Win + R 输入 regedit 打开注册表编辑器。导航路径： text HKEY_LOCAL_MACHINE\S 阅读全文

posted @ 2025-09-25 10:43 GKLBB 阅读(236) 评论(0) 推荐(0)

常见问题解决 --- ace报错您的电脑未开启或有其他软件占用CPU虚拟化功能(CPUVirtualization Technology)，请重启电脑后进入BIOS开启VT-X/D或AMD-V/I0MMU,并关闭可能占用VT的相关软件成功能。

摘要：问题原因：电脑未开启虚拟化或者虚拟化被第三方软件占用解决方法： 1.在bios中开启vt-x，vt-d和IOMMU这个三个。重启华硕F2或DEL键进入bios中，vt-x在高级的cpu中开启，vt-d和IOMMU搜索就可以找到，开启。 2.；请搜索“windows安全中心 - 设备安全性 - 内阅读全文

posted @ 2025-09-24 22:44 GKLBB 阅读(4296) 评论(0) 推荐(0)

常见问题解决 --- windows软件运行报错MSVCP140 ATOMIC WAIT.dI

摘要：解决方法： https://aka.ms/vs/17/release/vc_redist.x64.exe 下载安装即可其他参考： https://www.dll-files.com/msvcp140_atomic_wait.dll.htmlhttps://outbyte.com/wiki//?_s 阅读全文

posted @ 2025-09-24 14:31 GKLBB 阅读(17) 评论(0) 推荐(0)

常见问题解决 --- 浏览器报错Mixed Content

摘要：是因为https的页面请求了不安全的http，混用导致被浏览禁止了解决方法在nginx配置添加 server{ add_header Content-Security-Policy "upgrade-insecure-requests"; } 原理是不安全的http强制升级为https 阅读全文

posted @ 2025-09-23 15:38 GKLBB 阅读(15) 评论(0) 推荐(0)

软件开发 --- 快速部署web

摘要： 0.安装环境。我这里举例说明，比如，java（后端），phpstudy（集成服务工具，包含mysql，redis，nginx） 1.配置。准备好java，html，sql脚本，用java -jar运行代码， 2.运行阅读全文

posted @ 2025-09-23 10:13 GKLBB 阅读(11) 评论(0) 推荐(0)

应用安全 --- IDA Pro脚本之批量导出反编译和反汇编

摘要： import idc import idaapi import idautils import os import re def sanitize_filename(name, max_length=100): """清理文件名，移除非法字符并限制长度""" # 移除或替换非法字符 name = r 阅读全文

posted @ 2025-09-23 06:49 GKLBB 阅读(220) 评论(0) 推荐(0)

应用安全 --- 澜人静灵之初步体验

摘要：支持ai的强大的安卓脚本开发在pc开发，在手机部署，打包apk按月收费有root，无障碍两种模式。包含普通版和高级版。高级版有强加密。采用lua脚本开发应用，脚本加密后以压缩包的形式打包在放置在apk中的assest\script.lrj 解压后有一个文件.lua，应该是加密的字节码文件，开阅读全文

posted @ 2025-09-22 09:13 GKLBB 阅读(27) 评论(0) 推荐(0)

AI --- LLM 之模型大比拼

摘要： https://lmarena.ai/?mode=side-by-side 这个可以免费使用顶级ai，并进行比对。如何成为高级的安卓逆向分析工程师，请告诉我详细的学习路径 gemini-2.0-flash-001 成为一名高级安卓逆向分析工程师需要付出大量的努力和时间，这是一个不断学习和实践的过程阅读全文

posted @ 2025-09-18 17:55 GKLBB 阅读(115) 评论(0) 推荐(0)

软件神器 --- 谷歌插件之 GoFulPage

摘要：可以截图完整的网站页面，缺点是网页太长会分多个截图阅读全文

posted @ 2025-09-15 17:59 GKLBB 阅读(20) 评论(0) 推荐(0)

常见问题 --- ide发生了莫名其妙的错误

摘要：软件安装路径或其他文件路径中有中文或空格。而软件不支持。例如：我代码项目路径有中文，报错 > Task :app:buildCMakeDebug[arm64-v8a]C/C++: ninja: Entering directory `C:\Users\Administrator\Desktop\A 阅读全文

posted @ 2025-09-14 08:39 GKLBB 阅读(25) 评论(0) 推荐(0)

AI大语言模型 --- AI Agent 之 dify

摘要：最常见的智能体需求： AI客服模板写作面试初筛价格预测答题助手,老师讲题目上传到平台，解析生成知识库，可以根据现有题目生成考试题目。法律条文分析与合同审查助手场景：律师或法务上传合同草案，AI快速识别其中的风险条款、非常规条款，并与标准法律条文进行比对，提示潜在问题。价值：提高法律文书阅读全文

posted @ 2025-09-12 09:03 GKLBB 阅读(10) 评论(0) 推荐(0)

应用安全 --- apk加固之 vmp

摘要： vmp一句话来讲就是自定义字节码的虚拟机类似JVM，使得解析dex的工具失效从而大幅增加逆向分析的门槛。详细来讲就是，将java字节码转义并将转义的解析器写入C++，解析器会解析java指令和数据，解析器会将java指令的寄存器、堆栈用c++技术模拟实现，并将最终的结果返回给java 有dex的阅读全文

posted @ 2025-09-12 00:05 GKLBB 阅读(180) 评论(0) 推荐(0)

安卓技术 --- Android系统底层完整学习路线

摘要：第一阶段：Android系统基础知识 1. Android系统架构概述 Android系统整体架构介绍 Linux内核层详解硬件抽象层(HAL)原理 Android运行时(ART)机制应用框架层组件分析应用层与系统层交互原理 2. Android源码编译环境搭建 AOSP源码下载与环境配置编阅读全文

posted @ 2025-09-11 23:29 GKLBB 阅读(949) 评论(0) 推荐(0)

术语俗话 --- 什么是大数据

摘要：大数据让死数据活起来所谓数据就是一般的管理系统将数据保存下来就结束了，最多统计一下，数据没有产生太大价值。大数据就是将这些数据串联起来最终影响到了决策用户，优化系统上来。简单来说，大数据指的是传统数据处理软件（如关系型数据库）在合理时间内无法进行捕捉、管理和处理的、规模巨大、复杂多样的数据集合。阅读全文

posted @ 2025-09-11 09:01 GKLBB 阅读(604) 评论(0) 推荐(0)

应用加固 --- 鲜为人知的国产apk分析神器之 GDA

摘要： http://www.gda.wiki:9090/ 阅读全文

posted @ 2025-09-11 07:41 GKLBB 阅读(11) 评论(0) 推荐(0)

重要大语言模型（LLM）发展时间线

摘要： 2017: 奠基之年 2017年12月 - Transformer (Google) 标志：论文《Attention Is All You Need》发表。意义：所有现代大语言模型的核心架构。它引入了“自注意力机制”（Self-Attention），完全摒弃了之前的循环神经网络（RNN），使得模型能阅读全文

posted @ 2025-09-10 17:01 GKLBB 阅读(287) 评论(0) 推荐(0)

请列举所有的安卓安全加固有关的技术

摘要：好的，用户之前让我列举过Dify工作流的应用场景和逆向工程的学习路线，现在又问安卓安全加固技术，看来他对安全领域非常感兴趣，可能是个开发者或者安全研究员。用户直接要“所有”技术，但安全加固涉及面太广，得先帮他分类，不然容易遗漏。深层需求可能是想全面保护自己的APP，或者做渗透测试时了解防御手段。阅读全文

posted @ 2025-09-10 16:14 GKLBB 阅读(43) 评论(0) 推荐(0)

openai 开源20b模型初体验

摘要：我现在想开发一个门户网站，给我编写一个设计方案用于客户演示 edit Thought for 26.4 seconds 门户网站设计方案（客户演示用）项目名称：企业服务门户演示目标：向客户展示完整的业务流程、技术选型、交互逻辑与未来可扩展性。目标受众：企业内部员工、合作伙伴与最终客户。 1. 需求阅读全文

posted @ 2025-09-10 11:18 GKLBB 阅读(47) 评论(0) 推荐(0)

应用安全 --- apk加固之 OLLVM

摘要： c++代码混淆之王核心定义 OLLVM 的全称是 Obfuscator LLVM。它是一个开源的代码混淆工具，基于著名的 LLVM 编译器框架。简单来说，它的核心作用是：将你的源代码（尤其是 C/C++）编译成功能完全一样，但反编译后极其难以阅读和理解的程序。它通过在编译器的中间表示层（LLV 阅读全文

posted @ 2025-09-10 07:58 GKLBB 阅读(76) 评论(0) 推荐(0)

https://bbs.kanxue.com/thread-253987.htm

摘要： https://bbs.kanxue.com/thread-253987.htm 阅读全文

posted @ 2025-09-10 06:48 GKLBB 阅读(19) 评论(0) 推荐(0)

应用安全 --- 在线加固之枯叶dex2c、shadowsafety、云镜

摘要： https://pronewsua.com/ https://www.shadowsafety.cn/index.php#features https://www.yjaq.xyz/ 阅读全文

posted @ 2025-09-10 06:45 GKLBB 阅读(121) 评论(0) 推荐(0)

https://portableapps.com/apps

摘要： https://portableapps.com/apps 阅读全文

posted @ 2025-09-10 06:33 GKLBB 阅读(10) 评论(0) 推荐(0)