事出有因,今天莫名其妙在群里看到一个人就很火大。
总结一下就是有人拿着开源的东西转手就去卖钱,显然雇主的需求他是不可能完成的。
“钱到手就行”
“你以为谁都像你xxxx”
“你有技术赚不到钱有什么用呢”
因为圈子不大,搞这项目的人[……]
通过VS2017编译Detours 4.0的VS工程文件
这几年来的残念
其实今天也不知道为什么,就突然把尘封了很久的博客捞出来了,我发现从高中毕业后这几年来,我的生活乃至于人生已经发生了翻天覆地的变化,其中有欢笑有痛苦吧,试扪心自问时,有些时候也未免有些彷徨。
首先我是自认为智商不是特别高的,大概也就是一般人的水平(毕竟我高中的时候成绩其实是中下的),然而我不知道[……]
IOS追踪用户设备的几种办法与反追踪
最近在研究某APP,该APP可以在任意的IOS设备上做到卸载后再次安装仍可以追踪的功能,经过对IOS系统机制的一系列研究,有了一系列的了解,故写一篇文章进行记录。
常见的标识:
IMEI IMSI MAC
这些就不需要多谈了。
APP卸载后,一些仍不会变化的特征:
IDFA:
广告标识符,在设[……]
最近实在是太懒了
嗯,如果有心情的话准备放几篇喜闻乐见的ollvm对抗经验吧,反正也没人看,自娱自乐。[……]
iphone 4S ios 8.4.1升级至9.3.5不完美越狱小记
现成的教程我就不画蛇添足了。
这里下载越狱工具。
我的机器是iphone4S,系统8.4.1,直接OTA升级到9.3.5,提示越狱成功,但是看不到Cydia,反复几次没成功,之后DFU模式重刷9.3.5,再次重复教程成功了,Cydia可以正常使用,7天[……]
某讯TXX安全组件分析(一)
前几天分析某U3D写的游戏,发现了一个很常见的安全组件,这东西功能还是比较强大的,而且也见过很多次了,每次均让我失手,这两天抱着死缠烂打的心态就怼了一波,仅仅对【去年的某个旧版本】的功能进行分析,本文不包含任何直接【修改、欺骗】安全组件的行为,而且新版本有很大的不同,仅供大家学习与交流。
众所[……]
Android So的简单对抗IDA
虽然已经是一两年前就已经烂大街的技术了,不过我还是随便提一下吧。
前几个月遇到了某公司的聚安全SDK,这个安全套件核心的so本身实际上是一个zip,解压后里面才是真实的so。
使用IDA打开直接提示The SHT entry size is invalid.
我使用010 editor的ELF[……]
非托管的程序加载托管的.net dll并运行
今天偶然发现,现在已经有了扩展可以让C#的dll直接被native的程序加载进来的办法,以前完全不知道: (
首先创建一个.net类库工程 ,然后要安装一个程序包,在Nuget中搜索“Unmanaged Exports”即可。
代码如下
using RGiesecke.DllExpor[......] |
某Q概念版逆向分析小记
为了避免被查水表,用了“某”,嗯,大家都知道是什么东西就好。
我选择的版本是概念版 2009。
这个是我无意中发现的,也是X讯史上唯一一个用WPF写的版本,嗯,.net的东西都不靠谱,没有不反编译看看的理由23333
安装好之后打开目录
QQLoader?工具党欢喜。[……]