摘要: IDA 中只能导出全部函数的汇编代码,导出速度很慢,导出的asm文件很大,不方便阅读。我们在逆向过程中,有时只需要导出单个函数的代码,方便分析。 我用IDC脚本来实现,代码逻辑很简单: 首先是把光标放在函数体中的任意位置 找到函数体开始以及结束的位置 导入这个函数的代码 1 #include <id 阅读全文
posted @ 2020-11-14 21:49 Russinovich`s Blog 阅读(1038) 评论(0) 推荐(0) 编辑
摘要: 今天偶然间找到一个Diablo的开源项目。 OpenDiablo2(https://github.com/OpenDiablo2/OpenDiablo2)怀旧的感觉立马上来了,而且又是用golang开发的,兴趣大增。简单的编译后体验了一下,渲染的效率不行,有跳帧。对于学习golang开发游戏的有点用处,可以学习学习!已将编译成功后且能运行的文件打包上传,大家有兴趣也可以体验一下。链接:https:... 阅读全文
posted @ 2020-06-24 22:11 Russinovich`s Blog 阅读(1747) 评论(0) 推荐(0) 编辑
摘要: 后缀 英文解释 标记 含义 标志位 EQ Equal 设置Z 等于 Z==1 NE Noe Equal 清除Z 不等于 Z==0 HS(or CS) Unsigned Higher or Same (or Carry set) 设置C 无符号大于等于(无符号 >=) C==1 LO(or CC) U 阅读全文
posted @ 2020-06-17 14:26 Russinovich`s Blog 阅读(537) 评论(0) 推荐(0) 编辑
摘要: 我前几天刷机未退出Google帐号,导致刷入的新系统验证一直不过,于是死活登陆不了,其实就是被锁了。 我的解决方案分成三步: 1. 刷入第三方不带google服务的ROM,我使用的是 LineageOS 2. 在第三方的ROM中重新安装Google服务及市场并登陆Google帐号,然后再次退出 3. 阅读全文
posted @ 2020-03-08 20:27 Russinovich`s Blog 阅读(2697) 评论(0) 推荐(0) 编辑
摘要: 最近在玩PUBG,但是总感觉在手机上玩,瞄准不太方便,对手的头显得太小,如何让对手的头变大,方便瞄准呢。 我想自己写个小软件,利用PC上鼠标和键盘的操作,更重要是用PC的显示器来显示Android的游戏,这样对手的头会显的大一些,操作更加方便。 有人会问,可以用模拟器啊,为什么要自己开发呢? 原因有 阅读全文
posted @ 2019-02-18 12:59 Russinovich`s Blog 阅读(451) 评论(0) 推荐(0) 编辑
摘要: 视频演示的是我自己开发的基于websocket云游戏在线试玩软件,包括服务器和客户端。 客户端支持 android、ios、pc、web。 websocket开发的好处是既可以用于客户端,也可以用于纯网页,而且性能都不太差。 我还做过webrtc版本,但是发现webrtc不适合这种极实时的场景,原因 阅读全文
posted @ 2019-02-16 11:30 Russinovich`s Blog 阅读(802) 评论(1) 推荐(0) 编辑
摘要: 广告形式基本上分为如下几种: Banner(横幅广告) Interstitial(插页广告) Native(原生广告) Rewarded Video(激励视频广告) 以前做的项目中将google sdk 及 facebook sdk当中的这几种广告全部破解掉了。 【仅针对任意Android手机内的任 阅读全文
posted @ 2019-02-15 11:40 Russinovich`s Blog 阅读(853) 评论(0) 推荐(0) 编辑
摘要: 今天在使用adb命令时发生一个奇怪的现象,所有 adb命令全部卡死不返回,包括adb kill-server。记录一下我的解决过程,再遇到类似的情况可能原因差不多。1. 最先怀疑 5037端口被占用,tcpview看了一下,发现端口没有被占用。2. 再怀疑是不是adb的驱动出问题了,用ADBDriv 阅读全文
posted @ 2019-02-03 21:11 Russinovich`s Blog 阅读(5207) 评论(1) 推荐(1) 编辑
摘要: 任何平台的逆向都是从基本语句开始的,我们需要知道if, for, while, do()while, switch等这些基本语句对应 arm 汇编是什么样子。这样我们的知识就能形成一个闭环,使我们更加深刻的掌握一门语言。 下面就区分两种状态,即debug和release,对它们一一描述,重点是优化后 阅读全文
posted @ 2019-01-28 16:40 Russinovich`s Blog 阅读(890) 评论(0) 推荐(0) 编辑
摘要: 背景: 最近这几天在研究facebook的协议,但是facebook的采用 SSL Pinning 技术,正常通过fiddler是不能解开SSL观察协议。 听说facebook app在 manifest里面使用了android新的配置,<application android:networkSec 阅读全文
posted @ 2017-05-10 20:13 Russinovich`s Blog 阅读(1773) 评论(0) 推荐(0) 编辑
摘要: 如果你使用golang,那么强烈建议你采用vscode作为IDE。 1. 首先在vscode 当中安装go插件,如上图 2. 配置 %AppData%\Code\User\settings.json 当中的参数 go.goroot; go.toolsGopath 这两个参数一定要配置上 vscode 阅读全文
posted @ 2017-05-05 14:35 Russinovich`s Blog 阅读(1207) 评论(0) 推荐(0) 编辑
摘要: 1. 下载 libevent 2.1.8 版本 https://github.com/libevent/libevent/releases/download/release-2.1.8-stable/libevent-2.1.8-stable.tar.gz2. 先在 win10 上用 wsl ubuntu 编译 libevent3. 在 wsl 上,准备需要的编译环境sudo apt-get ... 阅读全文
posted @ 2017-04-07 08:48 Russinovich`s Blog 阅读(995) 评论(0) 推荐(0) 编辑
摘要: 我写的小工具 rtmp_parse.exe 使用用法如先介绍下: -sps [文件路径] 解析 sps 数据 文件当中的内容就是纯方本的hexstring: 如 42 E0 33 8D 68 05 00 5B A1 00 00 03 00 ……-pps [文件路径] 解析 pps 数据 文件格式同上 阅读全文
posted @ 2017-02-10 23:25 Russinovich`s Blog 阅读(12839) 评论(12) 推荐(1) 编辑
摘要: Pixel 解锁 刷机 ROOT 阅读全文
posted @ 2017-01-14 13:39 Russinovich`s Blog 阅读(13065) 评论(0) 推荐(0) 编辑
摘要: 准备环境: 1. sudo apt-get update 2. sudo apt-get clang 3. apt-get install libstdc++-dev Reading package lists... Done Building dependency tree Reading sta 阅读全文
posted @ 2015-06-29 08:38 Russinovich`s Blog 阅读(820) 评论(0) 推荐(0) 编辑
摘要: Golang的开发环境通常有如下三种: 1. vi, emacs, notepad++ 2. Sublime Text 2/3 3. LiteIDE 不过,今天我想体验一下在slickedit当中使用Golang的感觉。 我使用的版本是slickedit v19.0.1.1 64位版。 先配置好Go 阅读全文
posted @ 2015-04-03 22:54 Russinovich`s Blog 阅读(1176) 评论(0) 推荐(0) 编辑
摘要: 今天在Windows机器上面,无调试器的情况下,把 Mac系统下的Slickedit给破解了并测试通过。 原始安装包下载: Mac Slickedit 2013 (v18.0.3.3) 破解文件下载地址: Crack Slickedit_2013(v18.0.3.3) 安装完成后,找到安装目录下在的MacOS目录,替换里面的vs文件即可。 阅读全文
posted @ 2014-10-11 15:42 Russinovich`s Blog 阅读(2746) 评论(0) 推荐(0) 编辑
摘要: 以前读《黑客与画家》,其中对Lisp语言的赞美和推崇,让我燃起学习Lisp语言的强烈冲动,但很快发现在实际工作中应用的场景很少,出于功利心最终放弃了。直到上周未在家里读完了《大教堂与集市》,此书再次建议学习Lisp。我不能再视若无睹了。打算放下功利心,将Lisp视为营养丰富的土壤,从中汲取宝贵的思想(虽然很多年前就存在了)来充实自已。就像我以前学习erlang一样,给我受益良多。 写一个L... 阅读全文
posted @ 2014-09-24 14:37 Russinovich`s Blog 阅读(906) 评论(1) 推荐(1) 编辑
摘要: 上图是游戏医生的功能,但是不清楚是如何实现的,于是简单的分析了一下。 找到了两个关键函数 在第二个函数下断点之后得到如下的数据 0:009> du 005bd1ec 005bd1ec "C:\Users\Anderson\AppData\Local\" 005bd22c "Tencent\QQGameBox\data\IE... 阅读全文
posted @ 2014-09-02 11:57 Russinovich`s Blog 阅读(322) 评论(0) 推荐(0) 编辑
摘要: 国庆期间,我以批判性的态度来审视,最近的一个月以来我主导的两个项目当中存在的问题。 项目1: 这个是纯粹网络系统,由多个端组成的,没有界面。 得: a. 协议文本化 从项目一开始,就说服大家采用文本化的协议,这样便于阅读和理解通信过程。 透明性和可显性大大增强,同事们开始体会到这样做的优势了。 这样做增大了编解码的难度,不过... 阅读全文
posted @ 2013-10-04 15:17 Russinovich`s Blog 阅读(1697) 评论(10) 推荐(4) 编辑
摘要: 把两台DELL的显示器竖起来阅读代码很爽 阅读全文
posted @ 2013-09-25 09:50 Russinovich`s Blog 阅读(1414) 评论(1) 推荐(0) 编辑
摘要: 我现在发现,我每天的阅读时间基本上都是在地铁上,到了公司是没有时间静下心来看书的。在家也没有时间,真正有时间的是上下班的路上。最近重新阅读代码大全之后,我的第一感觉就是我的的代码风格基本上与书中的类似,甚至有时我自已的风格要好与书上所说的。 比如说一点吧。我有一个很特殊的风格是每个 if 当中的else都要写,这样一来可以强迫自已考虑所有的情况。只在 if 当中写正确的处理,else都用... 阅读全文
posted @ 2013-08-06 23:50 Russinovich`s Blog 阅读(2823) 评论(11) 推荐(2) 编辑
摘要: 从2006年到今天,几乎每天我都会打开Google Reader,但是今天不一样,因为它是最后一天。心情有些依依不舍,像是与一位多年老朋友永别。因此我非常痛恨Google,先给你送来个好朋友,再从你身边抢走。更让人愤怒的是,Google竟然无视这么多用户的请求,坚持关闭。我只能真心的对Google说一声,(此处忽略三个字 文明用语)。 --- 写在2013.06.30日 阅读全文
posted @ 2013-06-30 11:09 Russinovich`s Blog 阅读(322) 评论(0) 推荐(0) 编辑
摘要: 18.0版本没有太大的惊喜 多了如下功能 Multiple Document Group Interface Repository Log Browser History Diff Support for Large Files More Beautifiers New Languages Android NDK Pro... 阅读全文
posted @ 2013-06-29 10:26 Russinovich`s Blog 阅读(1813) 评论(1) 推荐(0) 编辑
摘要: Slickedit是一个跨平台的IDE,对平各个平台下的原生开发工具都支持很好! 如它能直接打开VS的工程文件,也能直接打开xcode的工程文件,也支持makefile。 但是有人会问如何才能用Slickedit打开Qt的工程? 我给出一个全平台的通用方案,主要思路是开发的工程文件统一采用cmake的cmakelist.txt这种方式。 cmake有点类似qmake,不过功能要... 阅读全文
posted @ 2013-04-02 22:34 Russinovich`s Blog 阅读(2013) 评论(0) 推荐(1) 编辑
摘要: 今天是2012.12.31日。 当写下这些文字的时候才猛然的意识到这一年真的要结束了,2012即将离我们远去。但是心里感觉还有很多的事情没有做完。内心的潜意识还想停留在2012。 总的来说,今年是一个有收获的年份,没有虚度光阴。我清楚的记得今年春节过年的时候,我就在家写代码了。平时周六日也基本上不休息。我想从读书、Coding、逆向这几个方面来说说今年的收获吧! ... 阅读全文
posted @ 2012-12-31 14:50 Russinovich`s Blog 阅读(1597) 评论(0) 推荐(0) 编辑
摘要: 随着Qt5.0正式版的发布,我们终于迎来了Qt里程碑式的版本。 下面介绍它的编译步骤: 1. 下载 有两种方式 a. 直接下载vs2010 官方的版本 http://releases.qt-project.org/qt5/5.0.0/qt-windows-opensource-5.0.0-msvc2010_32-x86-offline.exe ... 阅读全文
posted @ 2012-12-30 22:40 Russinovich`s Blog 阅读(6009) 评论(17) 推荐(3) 编辑
摘要: 在Windows环境下,使用Qt Creator 开发过程中会遇到调试问题。如何在Qt Creator里面单步调试呢? 与平时在VS里面开发过程有点不同的是,在Qt Creator当中,编译使用MSVC,但是调试是使用cdb.exe。 因为,cdb.exe是 Debugging tools for Windows 中的一部分,所以需要下载微软的调试工具。 下载地址: http://... 阅读全文
posted @ 2012-11-19 13:36 Russinovich`s Blog 阅读(6456) 评论(4) 推荐(1) 编辑
摘要: 这两天一直在读吴老师的数学之美,其中的语音识别部分让我触动很大。在我感叹数学的强大的同时,我在想能不能将其应用到逆向工程上面。我一直在寻找在逆向工程中,更好的自动化的分析类的大小、结构及成员的方法 还包括类的派生关系(无RTTI情况)。在读完数学之美后,我突然有了点模糊的想法,但还不清晰。 主要方法是将统计学引入到逆向过程中。即与自动化翻译过程类似,毕竟编译器编译出来的代码是有规律的。就好... 阅读全文
posted @ 2012-09-09 17:03 Russinovich`s Blog 阅读(1196) 评论(0) 推荐(0) 编辑
摘要: 今天一早打开机器,突然想看看SlickEdit有没有升级。结果发现已经升级到17.0.8的版本了,我还在使用16.0.3的版本。下载了新版本的SlickEdit,惊奇的发现新版本的SlickEdit竟然是使用了Qt库。它终于跟上了时代的步伐。 分析了一下发现,License的破解方法跟以前的一样,顺手就Crack了一下!我想IDA去年的版本就开始使用Qt了,SlickEdit做为跨平台的开发工... 阅读全文
posted @ 2012-07-04 11:07 Russinovich`s Blog 阅读(1368) 评论(8) 推荐(2) 编辑
摘要: 背景: 最近用VS2012越来越爱不释手。但是Qt只提供VS2010的官方的安装包,暂时还不支持新版本的VS。于是,我需要手动用编译Qt4.8.2。过程也不复杂写下来做个记录吧。 说明: 我以前编译Qt时喜欢用静态编译,这样做的好处是不需要VS的运行时库,也不需要qt的库,部署起来很方便。缺点就是Debug版本编译出来非常大,哪怕是个很小的功能编译出来基本上都15M左右,而且编译过程很耗时... 阅读全文
posted @ 2012-06-30 15:33 Russinovich`s Blog 阅读(9608) 评论(4) 推荐(4) 编辑
摘要: 随着VS2012 RC版的发布,微软终于为我们大家带来了梦幻开发工具。它集成了很多类似VA的功能,如C++的语法高亮这次被集成进VS中。同时在标准化的道路上更进了一步。但是,我在使用qt的过程发现了一点小问题。 因为,Qt的插件目前还不支持VS2012 RC版本,所以在调试Qt程序的过程中会遇到这样一问题。如QString变量,我希望在调试时直接显示字符串而不是一个结构化的变量。 如下图: 当... 阅读全文
posted @ 2012-06-29 14:33 Russinovich`s Blog 阅读(2496) 评论(3) 推荐(2) 编辑
摘要: 给大伙介绍一个 C/C++ 代码美化的工具,当然也可以用与C#、JAVA等语言。这个工具是开源的。用这个工具美化出来的代码与我自已的风格几乎一样,我很喜欢这个小工具,也可以很方便的集成到VS里面去。 ... 阅读全文
posted @ 2011-09-27 23:43 Russinovich`s Blog 阅读(4670) 评论(7) 推荐(1) 编辑
摘要: 应网友们的要求,今天一上班就下载了 Slickedit 的最新版本,分析了一下并再次破解! Slickedit x32位的破解上次就提供了,现在再增加x64位的破解。 下载链接如下: SlickEdit v16.0.2 win32 Crack Download SlickEdit v16.0.2 win64 Crack Download 同时,我把我分析Slickedit 当中的类的继承和派生的... 阅读全文
posted @ 2011-08-19 10:55 Russinovich`s Blog 阅读(2236) 评论(5) 推荐(0) 编辑
摘要: 关于内存泻漏的检查网上有很多的例子和代码,其基本的方法都是用宏,替换掉内存分配以及释放的函数。但是现在网上很多的例子中没有一个是适合我们公司的需求的。 具体的对内存泻漏检查有如下要求: 1. 内存泻... 阅读全文
posted @ 2011-08-12 00:13 Russinovich`s Blog 阅读(3633) 评论(12) 推荐(5) 编辑
摘要: 今天调试一个驱动发现了一些平时没有考虑过的问题,在驱动当中使用__try和__finally时,在__try块直接使用return时会出现什么情况! 我用wdk里面的例子做为我的测试代码,通过逆向发... 阅读全文
posted @ 2011-06-13 22:36 Russinovich`s Blog 阅读(1973) 评论(4) 推荐(1) 编辑
摘要: Slickedit 2011 v16 终于发布了。从2010版过渡到2011还是很平滑的,没有出现任何问题。 Tag Files 变成后台了,速度感觉比以前稍快一些。UI上几乎没有什么变化。这次升级的... 阅读全文
posted @ 2011-05-19 08:34 Russinovich`s Blog 阅读(3009) 评论(45) 推荐(0) 编辑
摘要: 上篇文章Patch Intel int 3断点指令的功能中谈到利用int 3反调试方法,今天想更深入的谈谈关于int 3反调试的方法。 在上篇文章中的方法过于简单直接就返回了,这样容易被发现和恢复。我需要的是更加不容易被发现的方法。 我先把内核当中int 3的中断处理例程贴出来: public _KiTrap03_KiTrap03 proc push 0 ; push dummy error c... 阅读全文
posted @ 2011-05-09 22:11 Russinovich`s Blog 阅读(2494) 评论(2) 推荐(1) 编辑
摘要: 今天在调试一个程序时候遇到一个问题,我下了很多的软件断点就是int 3,这当中有的被Enable,有的被Disable,因为断点太多了,我不想一个个手动把Enable的断点,设置成Disable,然... 阅读全文
posted @ 2011-05-08 21:34 Russinovich`s Blog 阅读(2540) 评论(5) 推荐(2) 编辑
摘要: David Cutler 全世界公认的Windows NT之父,我们现在最常用的从XP开始直到Win7全部都是NT的内核,只是版本号不一样。这位NT之父对Windows内核有多少代码贡献呢,我统计了... 阅读全文
posted @ 2011-04-27 22:40 Russinovich`s Blog 阅读(3735) 评论(4) 推荐(0) 编辑