GKLBB - 博客园

软件运维 --- Clonezilla备份系统

摘要：这个备份和windows pe中的ghost有点类似，可以将硬盘中的系统整体备份恢复到新盘中 1. 准备工作 # 下载Clonezilla ISO # 官网：https://clonezilla.org/downloads.php # 制作启动U盘 sudo dd if=clonezilla-liv 阅读全文

posted @ 2026-03-02 09:34 GKLBB 阅读(63) 评论(0) 推荐(0)

硬件黑客 --- 什么是一个好的笔记本电脑

摘要：笔记本电脑要绝对的开放（开放标准、开源生态、开放设计文档和驱动等资料）、兼容、便捷、省电、耐用（稳定性、抗摔、防水、散热良好）、可修（用户可自行更换内存、硬盘、电池等）、高性能、可扩展（丰富的接口)、静音的原则，如果你是一个普通人那么安全性是次要的比如苹果笔记本加远程高性能服务器去实现完美的解决阅读全文

posted @ 2026-03-01 16:41 GKLBB 阅读(22) 评论(0) 推荐(0)

生活困境 --- 为什么简单的含义要用不知所云的术语表示

摘要：为什么简单的东西要用复杂的术语？这个问题确实让很多人感到困扰和沮丧。你说得对，这是个真实的问题很多时候，一句话能说清的事，偏偏要包装成让人看不懂的样子：明明可以说偏偏要说赚钱商业变现一起干资源整合赋能想办法探索解决方案分层解耦架构分层治理试试看 MVP最小可行性验证加密保阅读全文

posted @ 2026-03-01 15:38 GKLBB 阅读(12) 评论(0) 推荐(0)

应用安全 --- 应知应会之加固方法大全

摘要： Android 加固方法与对应解决方案一、加密算法层面加密算法解决方法 DES 密钥长度短，暴力破解/已知明文攻击/动态Hook获取密钥 RSA Hook加解密函数获取密钥/中间人攻击获取公钥/侧信道攻击 MD5 彩虹表碰撞/HashCat暴力破解/Hook比对函数绕过校验 SM4 动态Hoo 阅读全文

posted @ 2026-03-01 08:44 GKLBB 阅读(76) 评论(0) 推荐(0)

高级Android逆向工程师进阶路线

摘要：一、深入底层：Native层逆向 1. ARM/ARM64 汇编精通 text - 熟练阅读ARM汇编，理解调用约定(AAPCS) - 掌握NEON指令集、VFP浮点运算 - 理解TLS(线程本地存储)、异常处理机制(ARM Exception Handling ABI) - 能手写ARM shel 阅读全文

posted @ 2026-02-28 07:30 GKLBB 阅读(118) 评论(0) 推荐(0)

硬件黑客 --- 激光打印机工作原理

摘要：一句话概括激光打印机本质上就是：用光画图 → 用电吸粉 → 用热烤定类比理解想象一个生活场景： 🎨 你想在纸上贴一幅画，你会怎么做？先在纸上涂胶水（画出图案形状）往上面撒粉末（粉末只粘在有胶水的地方）用熨斗烫一下（让粉末牢牢固定）激光打印机的原理几乎一模一样！只不过： "胶水" → 阅读全文

posted @ 2026-02-28 07:16 GKLBB 阅读(59) 评论(0) 推荐(0)

软件神器 --- win优化工具

摘要： 🌐Individual TOOLS! Winaero Tweaker~! https://winaerotweaker.com/ Chris Titus Tool~! https://github.com/ChrisTitusTech/win... O&O Shutup10~! Hellzerg 阅读全文

posted @ 2026-02-28 06:44 GKLBB 阅读(14) 评论(0) 推荐(0)

软件神器 --- youtube音频转文字

摘要： https://vizard.ai/editor?id=28597217&from=video-to-text%2Fyoutube-video-to-text https://videotranscriber.ai/cn/youtube-to-text-converter-ai 阅读全文

posted @ 2026-02-28 06:15 GKLBB 阅读(7) 评论(0) 推荐(0)

软件运维 --- 必做的win设置优化

摘要：我从来都不建议极致优化，极致优化就是负优化，会导致很多软件无法正常运行，这里这是必要配置，配置的目的只是为了方便使用win 1.UAC设置为永不通知 2.卸载垃圾程序，一键卸载所有垃圾程序我目前还在开发中 3.启动和关闭win功能，开启必要软件一、🟢 建议开启（大多数用户需要）功能说明理由 . 阅读全文

posted @ 2026-02-28 04:19 GKLBB 阅读(54) 评论(0) 推荐(0)

常见问题解决 --- 禁用win更新

摘要：先将更新时间调整为最大 win+r键输入 regedit 输入计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings 新建 DWORD 输入 FlightSettingsMaxPauseDays 的十进制值 4e20 阅读全文

posted @ 2026-02-28 02:55 GKLBB 阅读(45) 评论(0) 推荐(0)

常见问题解决 --- windows亮度调节无效

摘要：点击启动nvidia的启动面板即可阅读全文

posted @ 2026-02-28 02:38 GKLBB 阅读(7) 评论(0) 推荐(0)

软件运维 --- 应知应会之 CentOS 常规安装方法

摘要：一、准备工作 1. 下载 CentOS ISO 镜像 text # 推荐下载地址（以 CentOS 7 为例） # 官方镜像：https://www.centos.org/download/ # 阿里云镜像：https://mirrors.aliyun.com/centos/ # 清华镜像：http 阅读全文

posted @ 2026-02-27 13:58 GKLBB 阅读(105) 评论(0) 推荐(0)

俗语俗话 --- 为什么交换机用 RJ45 网口形态的 Console 口？

摘要：首先澄清一个误解交换机的 Console 口虽然长得像网口（RJ45），但它本质上仍然是 RS-232 串口通信！ text ⚠️ 重要区分：交换机 Console 口（RJ45外观） ≠ 以太网口 = RS-232 串口信号 + RJ45 物理接头它只是换了个"壳"，里面跑的还是串口协议！阅读全文

posted @ 2026-02-27 11:07 GKLBB 阅读(109) 评论(0) 推荐(0)

COM口（RS-232串口）

摘要：一、什么是 COM 232 接口？ COM口 = 串行通信端口（Serial Port）RS-232 = 通信标准协议全称：RS-232 Serial Communication Port，是一种历史悠久的串行数据传输接口。外观识别 text 常见的 DB-9 公头接口（9针）： ┌────── 阅读全文

posted @ 2026-02-27 11:05 GKLBB 阅读(212) 评论(0) 推荐(0)

RAID 详解与配置指南

摘要：一、什么是 RAID？ RAID（Redundant Array of Independent Disks）= 独立磁盘冗余阵列简单来说：将多块硬盘组合起来，当作一块硬盘使用，以提高性能、安全性或两者兼顾。二、常见 RAID 级别对比总览 RAID级别最少硬盘可用容量读速度写速度容错能力适用场阅读全文

posted @ 2026-02-27 11:03 GKLBB 阅读(100) 评论(0) 推荐(0)

俗语俗话 --- 什么是 Intel vPro

摘要：什么是 Intel vPro？ Intel vPro 是英特尔推出的一套企业级管理和安全技术平台，主要面向商用电脑。它不是单一技术，而是多种技术的集合。 vPro 包含的核心技术技术功能 AMT（主动管理技术）远程管理、开关机、重装系统，即使电脑关机也能操作 TXT（可信执行技术）硬件级安全启阅读全文

posted @ 2026-02-27 11:01 GKLBB 阅读(139) 评论(0) 推荐(0)

术语俗话 --- 用户态与内核态

摘要：一、一个比喻秒懂 text 把电脑想象成一家餐厅： 🍽️ 用餐区（用户态） │ 顾客（普通程序）在这里活动 │ 可以点菜、吃饭、聊天 │ 但不能进厨房！ │ ├── 想要菜？→ 只能通过服务员（系统调用）传话 │ 🔒 厨房（内核态）厨师（操作系统内核）在这里工作掌控所有食材（硬件资源）刀具阅读全文

posted @ 2026-02-27 10:28 GKLBB 阅读(34) 评论(0) 推荐(0)

应用安全 --- 旁门左道之文件交叉验证法

摘要：一、概述交叉验证法是通过比较APK中不同CPU架构（armeabi-v7a、arm64-v8a、x86、x86_64）下的同名SO文件，发现隐藏代码、后门或篡改的安全分析技术。二、核心原理 text 同一个SO的不同架构版本，是从相同源代码编译而来 ↓ 它们的导出函数表、字符串资源、逻辑结构应当阅读全文

posted @ 2026-02-27 10:24 GKLBB 阅读(37) 评论(0) 推荐(0)

应用加固 --- 旁门左道之软件降级法

摘要：一、什么是"软件降级法"？核心思想：不去正面对抗最新版的安全防护机制，而是将目标应用回退到旧版本，利用旧版本中已知的弱点或缺失的防护来绕过加固。 text 新版本 APP（加固强、检测多、难以突破） ↓ 降级旧版本 APP（加固弱、检测少、容易分析）这是一种典型的 "降维打击" 思路 —— 你阅读全文

posted @ 2026-02-27 10:19 GKLBB 阅读(74) 评论(0) 推荐(0)

软件神器 --- diskgenius

摘要：穿越时间·从DiskMan到DiskGenius，天才硬盘分区软件早期历史记录一、简介 DiskGenius（原名 PartitionGuru）是一款由国内开发者易数科技开发的专业级磁盘管理与数据恢复软件，在 Windows 平台上享有极高声誉，被广大 IT 从业者和技术爱好者称为"磁盘神器"。阅读全文

posted @ 2026-02-27 10:08 GKLBB 阅读(654) 评论(0) 推荐(1)

俗语俗话 --- 什么是IPP协议

摘要：一句话回答 IPP 是一个国际标准协议，所有主流操作系统都支持，不属于任何一家。谁制定的？ IPP 由 IETF（互联网工程任务组）和 PWG（打印机工作组）制定是一个开放标准（RFC 8011 等）就像 HTTP、FTP 一样，是公共协议，谁都可以用各平台支持情况平台支持情况说明 Win 阅读全文

posted @ 2026-02-27 08:36 GKLBB 阅读(18) 评论(0) 推荐(0)

俗语俗话 --- 什么是raw格式

摘要： raw就是生肉的意思一句话概括 RAW = 原始的、未经加工的、原封不动的数据 "raw" 这个英文单词本意就是「生的、未加工的」，就像生鱼片 vs 熟菜的区别。用吃饭来类比 🥩 生牛肉（RAW） → 还没做任何处理，最原始的状态 🥘 红烧牛肉（加工后） → 经过调味、烹饪、包装，变成了阅读全文

posted @ 2026-02-27 08:33 GKLBB 阅读(80) 评论(0) 推荐(0)

应用加固 --- 旁门左道之脱机分析法

摘要：一、概念总结所谓脱机分析（Off-Device / Offline Analysis），就是把 APK 中的 .so 文件提取出来，在 PC 端（x86/x86_64 Linux）或其他可控环境中独立加载、运行、调试，而无需在 Android 设备/模拟器上运行整个 APK。二、优缺点补充阅读全文

posted @ 2026-02-27 08:29 GKLBB 阅读(26) 评论(0) 推荐(0)

ARM逆向工程权威公开资料

摘要：一、ARM官方文档架构参考手册 (ARM ARM) ARM Architecture Reference Manual (ARMv7-A/R) — A-profile 架构完整定义 ARM Architecture Reference Manual (ARMv8-A) — AArch64/AArc 阅读全文

posted @ 2026-02-25 06:14 GKLBB 阅读(86) 评论(0) 推荐(0)

应用开发 --- 如何定位一个加固壳的版本

摘要：这个软件有多个版本，不同版本加密的方法不一样，如何定位一个加固壳的版本，我们没有源码的情况下是没办法知道的。但也不是完全没办法，我们在获取同类型的所有加固样本后，进行比对发现，加固特征文件的修改时间就是版本号。阅读全文

posted @ 2026-02-25 05:33 GKLBB 阅读(7) 评论(0) 推荐(0)

生活困境 --- 为什么上班久了你会发现等同于慢性自杀

摘要：上班久了你会发现等同于慢性自杀，唯一支持我们继续下去的动力就是少的可怜的工资和自己仅存的热爱的事业这个问题一直也在困扰者我，但是目前无解，一个能力不强的人在shehui上很难立足我的解决方法也只能在无用功中尽可能做有用功。比如空闲时间，不重要的会议中，在自己正确的领域不断的学习和提升自己。阅读全文

posted @ 2026-02-25 05:16 GKLBB 阅读(9) 评论(0) 推荐(0)

常见问题解决 --- antigraity 登录失败，点击登录无反应，登录成功后不显示成功

摘要：问题原因：点击登录无反应是因为https没有关联谷歌登录成功后不显示成功是因为袋里设置没有生效解决方法：在设置中搜索默认应用，谷歌中找到https设置上袋里使用小猫咪cv，同时开启虚拟网卡模式和系统袋里，全局袋里再次重新登录阅读全文

posted @ 2026-02-24 19:01 GKLBB 阅读(35) 评论(0) 推荐(0)

常见错误 --- error: src refspec master does not match any

摘要： PS C:\Users\21558\Androidhardeninganalysis> git push origin mastererror: src refspec master does not match anyerror: failed to push some refs to 'http 阅读全文

posted @ 2026-02-24 18:05 GKLBB 阅读(8) 评论(0) 推荐(0)

常见问题解决 --- checking media presence

摘要：我安装一个系统后启动提示checking media presence 问题原因没有找到可以启动的系统解决方法：我的原因是我的c盘不知道那一步没有操作合适，将我的c盘识别为了逻辑分区，而u盘设置为了主分区。用DG将c盘设置为主分区即可。其他问题参考 https://www.jb51.net/ 阅读全文

posted @ 2026-02-24 14:15 GKLBB 阅读(14) 评论(0) 推荐(0)

应用开发 --- 安卓加固之开发一个安卓加固厂家分析爬虫

摘要：我们经常想要分析没有样本，就是解决这个问题的如何定义一个优秀的样本有源码文件小三方库少无其他加固阅读全文

posted @ 2026-02-24 06:59 GKLBB 阅读(8) 评论(0) 推荐(0)

应用安全 --- 安卓加固之 SO脱壳通用方法

摘要：我建议的的方法是分析so的逻辑后还原出代码后重新编译so，而不是重建一、整体思路 text ┌─────────────────────────────────────────────────┐ │ SO脱壳方法分类 │ ├──────────┬──────────┬──────────┬──── 阅读全文

posted @ 2026-02-24 06:45 GKLBB 阅读(95) 评论(0) 推荐(0)

生活困境 --- 为什么一个慢吞吞的人不受shehui待见

摘要：因为现代shehui评价体系底层代码已经发生了根本性变化，我们作为上层应用程序是没有办法修改底层代码的。正确的解决方法，应该先认清自己，了解自己，爱自己，只要不损坏自己的利益，别人的评价，shehui评价都不是我们自身要研究的重点。如果shehui不爱你就要学会和自己和解，爱自己。阅读全文

posted @ 2026-02-23 20:50 GKLBB 阅读(6) 评论(0) 推荐(0)

应用安全 --- 安卓加固之一个简单的安卓ctf

摘要：这个ctf是2024年金融杯， https://gitee.com/null_465_7266/cn_pbcdci_fincryptography_appetizer 虽然使用了旧版绑绑企业版，但是不影响，关键代码在libnative-lib.so，被加固了，我们使用frida去dump内存中的li 阅读全文

posted @ 2026-02-23 20:46 GKLBB 阅读(34) 评论(0) 推荐(0)

应用安全 --- IDA脚本之内存搜索并自动 dump DEX 到文件

摘要： import idaapi import idautils import idc import os import hashlib import time class DexDumper: """DEX 文件内存搜索与 dump 工具（兼容 IDA 9.x）""" DEX_MAGICS = [ b" 阅读全文

posted @ 2026-02-22 17:57 GKLBB 阅读(12) 评论(0) 推荐(0)

常见问题解决 --- 为什么我的ida pro执行时发现地址错位，范围错误，服务假死的问题

摘要：这是因为你开了多个adb服务导致的，请始终保持一个adb服务在运行。阅读全文

posted @ 2026-02-22 12:03 GKLBB 阅读(7) 评论(0) 推荐(0)

应用安全 --- 安卓加固之函数间接跳转

摘要：有的函数调转到目标函数时都必须经过一个中间无条件跳转函数，我们叫这个函数为thunk函数它会影响调用链的追踪阅读全文

posted @ 2026-02-20 08:17 GKLBB 阅读(10) 评论(0) 推荐(0)

应用安全 --- IDA脚本之函数向上最长链

摘要：比如我发现了一个system函数我想知道最先开始是谁调用的，这样可以快速定位关键函数支持 thunk 函数间接跳转 import idc import idaapi import idautils import sys sys.setrecursionlimit(10000) def get_al 阅读全文

posted @ 2026-02-20 08:15 GKLBB 阅读(10) 评论(0) 推荐(0)

应用安全 --- IDA脚本之函数批量重命名

摘要： # -*- coding: utf-8 -*- """ IDA Pro 批量重命名函数脚本 (兼容 IDA 9.x) 自动检测CSV编码，正确读取中文 """ import csv import os import re import io import idaapi import idautils 阅读全文

posted @ 2026-02-19 19:13 GKLBB 阅读(20) 评论(0) 推荐(0)

应用安全 --- 应知应会之函数调用链

摘要：函数调用链是ida中叫做交叉引用，就是函数的调用和被调用形成的链条分为用户链：包含自定义业务逻辑（加固、反调试、加解密、Hook、DEX加载、签名校验等）系统链：纯由编译器生成/C++运行时/第三方库（demangle、DWARF unwind、YARA、zstd、C++ ABI异常处理等）驱阅读全文

posted @ 2026-02-18 08:00 GKLBB 阅读(9) 评论(0) 推荐(0)

Windows 上将 DOT 导出为 ASCII 的方法

摘要：问题分析 graph-easy 是 Perl 工具，Windows 上不自带。有以下几种解决方案：方案1：WSL（最推荐） Bash # 在 WSL 中安装 sudo apt install libgraph-easy-perl # 直接转换（注意路径转换） graph-easy --from=d 阅读全文

posted @ 2026-02-17 20:35 GKLBB 阅读(5) 评论(0) 推荐(0)

导航