- 博客(42)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 实践flutter开发pc端后台管理客户端
从事了13年的软件开发, 近10年的ios安全逆向工作,总的来讲是真的心累,最近终于无业。在家钓鱼,闲来无聊,用flutter开发一个pc版本的后台管理客户端玩玩,不善于文笔,就随便聊聊,目前只开发了第一个版本,实现了常用功能,这里暂时只分享前端的源码,有兴趣的朋友拿去用吧,有好的建议和设计希望猿友们可以留下您宝贵的意见。吐槽一下,我只是简单的分享,大环境差,请键下留情。有问题可以qq留言: 277040376。
2024-03-10 11:36:08
616
3
原创 mac编译r2frida问题解决
494行 m为Module对象,显示声明一下: 将 (m => here.compare 改为 ((m: Module) => here.compare ...436行 bases发现没有声明这个变量,于是声明一下, 改为 let bases。注意替换m时,需要将文件里的所有用到这种回调的m参数全替换,你连批量替换都不会?
2024-07-02 14:33:52
176
原创 c某nf秒怪+倍功基址
ios平台下秒怪和倍功基址: UnitifyFramework地址 + 0x3EC304。80和90后的情怀游戏,进来好奇想研究一下,分享一下基础。从事一切非法用途与本文作者无关!
2024-05-31 21:47:58
116
原创 删除crossover容器里的指令图标
如何删除crossover容器里的指令图标#在使用crossover的时候发现容器里的图标一旦创建就没有删除的功能, 非常的不科学。
2024-05-27 21:15:29
274
原创 天堂W游戏内核驱动保护简单分析(五)
首先将 KdDebuggerEnabled + 0x10 处的值设置为1, 然后把系统所有访问 KdDebuggerEnabled 的地方全部改为 KdDebuggerEnabled + 0x10, 启动游戏断下的就是游戏的驱动在访问了.注意其中有几处mov指令的是保存 KdDebuggerEnabled指针的指针,只需要交里面的指针 + 0x10即可,而不是修改机器码。KiDebugRoutine = KdpStub 则不可调试, 可调试的是kdpTrap (双机调试 ) 待测试。
2024-05-18 10:50:05
515
原创 天堂W游戏内核驱动保护简单分析(四)
Mutex(内核引用为2的, CreateMutex, 对象本身与进程相关,名字随机,没有空格,且看不出任何意义),Apc或者NtCreateThread()或者NtResumeThread()来注入(启动进程就注入, 时机早)系统中的某个调试器调试进程时,会创建1个调试对象类型的内核对象。6. CreateFileMappingA() 和 GetLastError() = 0xB7(183) 共享内存。1. 应用层重载 Immemset(NewDll, 0, sizeof(NewDll))
2024-05-18 10:48:48
936
原创 天堂W游戏内核驱动保护简单分析(三)
思路1: Hook这个函数将第一个参数设置为explorer.exe, 函数就会把游戏进程的DebugObject对象转移到Explorer->Process->DebugPort, 就算游戏保护对游戏进程的DebugPort清零,也不会影响我们调试 思路2: 处理NTCreateDebugObject, 采用Hook ObCreateObject函数判断上层调用者是否是NTCreateDebugObject, 如果是,则将参数里的DebugObject备份保存 思路3: 需要修改偏移的函数。
2024-05-18 10:46:19
665
原创 天堂W游戏内核驱动保护简单分析(二)
5. HashTable(LIST_ENTRY保存在ntdll里的链表) -> _LDR_DATA_TABLE_ENTRY -> HashLinks(_LIST_ENTRY)2. NTQuerySystemInformation(SystemModuleInformation)枚举驱动(可能性很大)1. DriverObject->DriverSection结构的双向链表枚举内核驱动模块(可能性很大)4. 遍历 PEB(RtlGetCurrentPeb()函数来获取),前三种的本质就是这个方式。
2024-05-18 10:42:18
307
原创 天堂W游戏内核驱动保护简单分析(一)
5. PspCidTable内核未导出的句柄表, 保存所有进程和线程的对象, 可以枚举隐藏进程(本质就是枚举句柄表)(可能性很小, 结构偏移不通用)1. 从双向链表中摘除, 取得进程结构指针,将上一个节点指向中下一个节点, 下一个节点的上一个节点指向上一个本进程的上一个节点。6. Csrss进程中的句柄表, 保存着所有的进程列表(本质就是枚举句柄表)(可能性很小, 结构偏移不通用)1. 进程隐藏 NTOpenProcess(本质就是枚举句柄表)(可能性不大)// 获取ExEnumHandleTable。
2024-05-18 10:40:57
507
原创 天堂W的写入HP值简单分析(三)
00007FF74C719997 | 48:8D05 7A57D706 | lea rax,qword ptr ds:[0x7FF75348F118] | 这里返回 0x69CC, LineageR.exe + 7ECF118, 这句才是返回的人物下标, 取物征码要取这里。
2024-05-18 10:37:46
719
原创 天堂W的Npsc64.des的反调试hook简单分析(二)
/ 经测试,该函数有调用,但是真正断点异常时没有调用这里。// 如果要在内核层处理的话可以考虑下面的原理,但是内核层处理起来相当的麻烦,而且不容易拿到用户的回调地址, 估计只能解密异常链表去摘除。// 经过本地调试,这里确实调用了,并返回1, 就是 EXCEPTION_EXECUTE_HANDLER。// 异常分发函数, 经测试异常断点异常不执行该函数。
2024-05-18 10:21:46
768
原创 天堂W的Npsc64.des的反调试hook简单分析(一)
4 如果出现 The UE4 crash will... 这种一般是在调试调用频繁非常高的函数的情况下导致数组错误,这种使用CE来调试或者断点调试即可,这种问题不是反调试导致的。2. npggNT64.des 禁止加载即可处理大部分ring3层hook, 而反调试是在 GameMonXX.des 里面。1. GameMon.des和GameMon64.des 暂停进程会屋驱动检测到环境异常。
2024-05-18 10:14:30
166
原创 无根越狱(rootless)下dpkg显示包列表报错sh: 1: /var/jb/usr/bin/pager: not found
【代码】无根越狱(rootless)下dpkg显示包列表报错sh: 1: /var/jb/usr/bin/pager: not found。
2024-05-09 13:17:30
268
原创 xcode+MonkeyDev+rootless(无根越狱打包支持)
随着 ios 15 越狱的稳定, 无根越狱的使用频率也越来越高, 而原来的MonkeyDev已多年没有更新,现在将MonkeyDev修改并支持无根越狱环境编译打包。
2024-04-26 18:02:29
768
2
原创 Vite + Vue3 + chrome源码调试
启动命令加参数 -m developmentvite build -m development --watchvite.config.ts配置build.minify 为 falsebuild: {minify: env.NODE_ENV == "production",}一定要关闭: sourcemap选项, 注释或者: sourcemap: false现在打开chrome访问你的项目地址, 在你的域名assets目录下找到你...
2022-03-22 17:37:51
4417
2
转载 Mac vscode配置golang开发环境
本文适用于go version go1.15.2 darwin/amd64下载 Go因为Mac可以使用Homebrew来安装Go,所以直接执行以下命令来安装Go:brew install go此时可能会卡在Updating Homebrew,可以通过切换中科大源来解决:// 替换brew.git:cd "$(brew --repo)"git remote set-url origin https://mirrors.ustc.edu.cn/brew.git// 替换h.
2022-01-25 12:01:55
2295
1
原创 node-gyp编译addon: UnicodeDecodeError: ‘utf-8‘ codec can‘t decode byte 0xd5 in position 0: invalid con
在addon项目中运行node-gyp configure命令出现以下错误:UnicodeDecodeError: 'utf-8' codec can't decode byte 0xd5 in position 0: invalid continuation bytegyp ERR! configure errorgyp ERR! stack Error: `gyp` failed with exit code: 1gyp ERR! stack at ChildProcess.onCpE..
2022-01-15 22:45:36
818
1
转载 Nodejs iOS RSA学习搬运
crypto和node-rsa进行了加解密实验!const crypto = require('crypto');const NodeRSA = require('node-rsa');let inputString = '我是明文字符串!';let publicKeyStr = '-----BEGIN PUBLIC KEY-----\n' + 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCe8g647gv...\n' + '----...
2022-01-06 16:08:05
134
原创 分析m*gsig练手笔记
闲来无事拿m*gsig练练手,因为某校长说某App只会掐点烂钱,就它了吧。m*gsig是由a0, a1, a2, a5, a6, d1等数据组成的json字符串A2参数算法分析: 该参数是由data和appKey生成得来,appKey可以从InfoPlist.plist中获取。1. 对data进行字节加密,代码片段: do { retBuff[idx2 - idx2 / len * len] = *(_BYT...
2022-01-06 14:13:19
2905
原创 处理Arm neon下的某些指令操作int8x16_t和veorq_sx等
1. 问题简介: 在我们使用ida分析代码时会发现很多汇编代码被分析成了什么neon下的一些指令, 直接放到c++代码里无法编译, 那某些小伙伴想在pc上跑一些非pc上的代码,那可能就比较蛋疼了。2. 原理解析: 其实通过名字猜想int8x16_t, 不就是 8x16宽度的整型嘛,通过对汇编指令的动态调试分析,确实如此。比如int8x16_t就是128位的整数,也就是long long long long。 至于veorq_sx等系列的指令小伙伴们自...
2021-12-18 17:06:48
2323
原创 Xcode12.5及以上安装MonkeyDev后无法编译CommandTool项目解决办法
环境: MacOSX 11.5.2(intel) , Xcode 12.5.1Xcode 12.5.1 正常安装完成MonekeyDev后,能看到MonkeyDev的项目 ,但是Command Tool类型的项目无法编译,编译时报错:Showing Recent Messages unable to resolve product type 'com.apple.product-type.tool' for platform 'iphoneos'解决办法:使用记事本编辑: /Applicat
2021-09-05 21:27:01
1755
原创 驱动开发KMDF编译时:cannot open sourcefile “device.tmh“ - Windows 10 - VS2019
设置项目的 WPP Tracing -> 设置 "Run Wpp Tracing" 为YES
2021-07-05 02:41:23
1851
3
转载 iOS 13越狱:越狱后如何安装AppSync和afc2越狱补丁
iOS 13越狱:越狱后如何安装AppSync和afc2越狱补丁?本文件转载自:https://news.tongbu.com/98644.html文章概要:越狱后必须安装的补丁:AppSync和afc2。越狱后如何安装AppSync和afc2越狱补丁?越狱虽然成功了,但如果不安装Appsync和afc2这两个重要的补丁,就无法享受越狱的功能哦。请按照如下教程提示,分别安装着这2个重要补丁。越狱教程:《iOS 13越狱教程:unc0ver 5.2.0 更新发布,支持 iOS 13.5..
2021-05-03 16:06:33
21456
转载 iOS:如何在iphone、ipad上安装一些常用命令行命令
iOS:如何在iphone、ipad上安装一些常用命令行命令相信对Linux、Unix比较熟悉的朋友,在iphone或 ipad越狱后发现通过Cydia可以安装OpenSSH,一定都想安装上并且通过ssh登录上去看看,但是登录后却发现几乎没几个命令可用,也就只有ls、cd等一些常用的命令,至于ifconfig、ping、netstat等都没有。。。 下面就来介绍一下如何让iphone或 ipad拥有Linux、Unix常用的命令。 1、首先你的iphone或 ipad得先越狱,越狱后才有Cydia,才能
2021-05-03 16:05:33
3677
原创 MacBook Pro出现kernel_task占用CPU非常高问题
MacBook Pro出现kernel_task占用CPU非常高问题出现这种情况的可能性比较多,但本人的原因就是因为接了外接的扩展坞设备,在温度高的情况下HDMI接口导致的这个情况,拔掉扩展坞或者HDMI接口即可马上恢复正常。有的文章提到使用 kextstat 命令检测是否因为一些第三方驱动导致的, 返回结果中不是以 com.apple打头的包名的驱动就要注意了。下面是我的情况处理前后对比图...
2021-05-02 15:53:16
5339
原创 内存分页保护属性修改
N年前看的郁金香老师的内核驱动开发教程,想起这段代码,作个笔记, 希望以后在arm下可能会用得上VOID DisableWriteProtect( PULONG pOldAttr){ULONG uAttr;_asm{push eax;moveax, cr0;movuAttr, eax;andeax, 0FFFEFFFFh; // CR0 16 BIT = 0...
2021-03-20 19:06:59
1074
转载 sourcetree设置代理
sourcetree设置代理 打开需要设置代理的仓库 选择仓库>仓库设置,会弹出仓库设置面板 选择远程仓库>编辑配置文件 在打开的config文本中添加代理设置 确定即可 ...
2021-03-07 00:27:16
1618
原创 逆向安全分析时在lldb调试器环境下快速调用匿名函数
废话不多说,小朋友们直接拿去玩:函数原型:id __fastcall sub_10020XXXX(void *a1, void *a2)先取出 0x10020XXXX在进程里的绝对地址, 假设为 0x10038XXXX, 这步不会的自行去补基础。(lldb) po ((id(*)(char*, char*))0x10038XXXX)("123", "456")"123-456"...
2021-03-06 16:00:15
100
转载 IDA 逆向代码 --- LOBYTE、HIBYTE、BYTE0~BYTE3 的使用
IDA 逆向代码 --- LOBYTE、HIBYTE、BYTE0~BYTE3 的使用技术标签:----IDA分析----IDA 逆代码场景:IDA 反编译的代码,对于取当前数的某位时,使用的是LOBYTE、HIBYTE、BYTE1~BYTE8,但是实际上,IDA反汇编的代码里面BYTE0和 BYTE8从来没有用过,会使得****师产生疑惑。需要知道其具体的意义.分析,这些类型数据都存储在defs.h 中,我们逆向代码的时候可以直接将此文件加到工程中,直接创建一个win32工程,贴下列代码...
2021-03-06 15:54:14
3543
原创 GitHub 443 Operation timed out的解决办法
GitHub 443 Operation timed out的解决办法原因注意是443不是403错误,主要原因还是网络不通。什么取消全局代理这些都无法解决。解决办法要么使用全局代理第二种方法手工设置github的host解析ip首先取消代理(亲测无效)git config --global https.proxy http://127.0.0.1:1080git config --global http.proxy http://127.0.0.1:1080获取ip
2021-03-06 11:02:38
3836
原创 vscode保存自动在末尾加空行
vscode保存自动在末尾加空行, 防止在ios上执行js文件失败ctrl + , 打开设置界面,打开设置源码编辑界面,添加:"files.insertFinalNewline": true保存重启即可
2020-07-26 15:58:50
4446
2
原创 修改Atom复制行快捷键
修改Atom复制行快捷键系统默认 cmd + shift + d;解决办法:点击菜单 ‘菜单’ -> 用户键盘映射 -> 在 ‘atom-text-editor’ 节点用加入: ‘cmd-alt-down’: ‘editor:duplicate-lines’ 保存即可效果如下:'atom-text-editor': 'cmd-shift-j': 'pretty-json:prettify' 'cmd-shift-k': 'pretty-json:sort-and-pre
2020-06-20 17:50:38
375
原创 小米电视自带app内的电影评分系统
自家用的小米电视, 小米电视内自带app内的电影评分系统,战狼2的评分只给7点几,一个垃圾渣渣新演员演的超级烂片给8点几的评分,还不让给差评,没有评论入口,小米官方论坛直接关闭发贴接口,你们这群傻逼要强行推烂片谁不懂?能不能再恶心点...
2019-08-26 09:55:33
1145
转载 Objective-C获取类方法和实例方法的IMP
转载:http://blog.csdn.net/swplzj/article/details/17280271
2017-12-25 12:27:00
2522
转载 oc runtime动态调用方法
oc runtime 动态调用方法首先文章是参考: https://www.jianshu.com/p/0280e95bebeb根据方法名获取方法对应的SEL类型数据,再根据SEL获取方法指针IMP最后根据IMP定义方法,运行。调用无参方法: SEL selector = NSSelectorFromString(@"方法名");
2017-12-25 12:19:48
4054
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人