HighFleet对话资源解密

发现个相当不错的独立游戏HighFleet,虽说文本量不是很大吧,但实在懒狗就去找汉化,结果发现现有的汉化只做了一部分,而且还是修改了贴图的,但我实在想看看这个游戏的剧情,去游戏目录下却发现被加密了:

问题不大,那就逆呗,exe拖进了ida发现根本不认,到了main看了眼发现了一个解密函数[……]

查看文章

Tuber浏览器,酷鸟浏览器小号?

再次声明,本人没任何政治立场,即冷政,一切本着技术研究为目的展开。

看了标题,不知道你们还记得那个所谓合法的酷鸟浏览器,今天这个叫Tuber玩意又火了,没看过的话建议点击这里传送一下,也就1分钟就能了解完。

时隔一年,今年又蹦出来一款所谓合法的YouTube浏览器,话不多说开拆呗~

[……]

查看文章

无聊的恐鬼症

好吧,我真的不想承认我胆子小,不敢玩这款游戏,我只是个无情的工具人,有人喊我我必来。
这篇算不上什么技术文,烂大街的,还在用mono运行时又不混淆源码的白给游戏的基础修改罢了。

坟头蹦迪(改人数)

游戏为了保证恐怖的气氛,最大只允许4人加入游戏,入手思路是直接找用的网络库,做Unity开发[……]

查看文章

认真你就输系列 – Arm间接寻址

我们都知道x86中的寻址相对于arm稍微简单一些,arm因无法直接操作内存地址,所以需要使用成对的ldr和str指令完成操作,因此,在操作一些常量或者字符串的时候,免不了要寻址,常见的教程版本大概是这样子讲的(摘抄):

汇编器编译后,反汇编看大概是长这样的:

乍一看没什么问题吧?[……]

查看文章

Tracing

最近感觉记忆力衰退,遂写几篇文章进行备忘。
代码分析的过程中,经常会碰到大坨难懂的逻辑(比如动态的函数指针,鬼知道它跳到哪里去了),或是难以定位关键点的问题,这个时候就需要tracing技术了,把所有的调用记录下来,再静态分析对流程进行梳理。
用tracing技术可以用来对付那些恶心的混淆(ollv[……]

查看文章

“合法”の酷鸟浏览器

注意!本文不是广告,更不是软文,找激活码请绕道,咱根本就没用过

好吧,我承认标题有点戏虐,今天群里看到张图

emmmm,从哪里开始吐槽呢?什么时候访问国外热门网站不合法了吗?当然不会讨论这种无聊话题的话~

下载到的是一个安装包,我虚拟机前段时间搞炸了,也懒得装了,毕竟听说要用的[……]

查看文章

ELF Dump文件修复(一) ELF文件结构

写这个文章呢,无非就一个理由,巩固基础,不过我这种逆向思维的性格,大家大概也知道这系列文章的走向。

关于ELF的一些结构呢,我就不在这里浪费篇幅了,随便找几篇文章都比我讲得好,这里我只提一些关联性的总结。

在program header table里面

e_phoff

e[……]

查看文章