摘要:
用了几天第三方资源管理器AllenExplorer,挺好的,但是30天太短了。 手动patch了一下,永远剩下14天试用。 阅读全文
摘要:
下午想了想,然后实操了一下 sandboxie基础上,只要100行代码就可以实现穿透多开读写。 dir c:\123 其实是两个目录的合集,且不在沙盒内 阅读全文
摘要:
flutter无疑是目前最火的前端开发框架其中之一,一套代码可以运行在ios, android, windows, linux, mac, web (mpflutter甚至可以开发小程序)。 今年参加godot开发者比赛用godot写了一个推箱子pc小游戏。前阵子又看到google基于 https: 阅读全文
摘要:
基于upx魔改了一份pe加固,但是发现使用了protobuf的dll会crash。 自己调试修复了一下,提交给官网确认了 https://github.com/upx/upx/issues/643 阅读全文
摘要:
exe加了vmp但是上层业务逻辑没防好,完美通用去未注册水印。 patch前 patch后 阅读全文
摘要:
为什么使用TexturePackerGUI https://www.codeandweb.com/texturepacker 1 OpenGL载入纹理图片时,所用内存会自动扩张到2的N次方。比如,一张图片的大小为10 10像素,OpenGL会按照16*16的规格将图片载入到内存中;如果图片大小为64 阅读全文
摘要:
背景 大概在2012年当时开发一个基于图像识别的反钓鱼系统,大概的逻辑就是先对网页进行截图然后检查是否包含某些特征。公司的服务器多数是linux系统,而且当时也只有windows的开发经验,所以最早的方案是wine + mfc + ie ocx,后面发现性能&排版存在问题,再接着找到了开源的跨平台截 阅读全文
摘要:
出于对sandboxie的兴趣,研究了一下sandboxie实现机制,再回到sandboxie detect这个大众话题,想了几个新的猥琐方式来检测sandboxie。 1) check_1 利用sandboxie创建的WindowStation 2) check_2 sandboxie对窗口的重命 阅读全文
摘要:
抽空研究了一下pck格式和gdc字节码,撸个反编译工具 得到 阅读全文
摘要:
#背景 ida拥有强大的静态反编译能力,但是动态调试功能较弱。windows上还好,强大的动态调试工具上如ollydbg/x64dbg,而其他平台动态调试工具有所欠缺。最近几年从事多平台的程序逆向和代码加固的工作(也就是自相矛盾。。。),对非windows平台二进制调试过程中的痛点有所认识,所以想利 阅读全文