- 博客(318)
- 资源 (3)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 【frida】 00_简单介绍和使用
文章目录导读安装实战一、枚举进程模块二、frida-trace直接hook函数recv*三、hook Qt应用程序打印日志总结参考资料导读frida是Greasemonkey公司(该公司的网红产品网络神器油猴子,可以通过“油猴脚本”,自由定制网页,实现你想要的各种功能)开发的一款跨平台逆向全家桶动态代码检测工具。它允许您将JavaScript或您自己的库的片段注入Windows,macOS,GNU / Linux,iOS,Android和QNX上的原生应用程序。 Frida还为您提供了一些基于Fri
2022-03-02 11:30:01
4773
原创 【高效】开发过程中常见配置(pip、npm、maven、git等各种国内源)
piplinux位置:~/.pip/pip.confwindows位置: %HOMEPATH%\pip\pip.ini[global]trusted-host = mirrors.aliyun.comindex-url = https://mirrors.aliyun.com/pypi/simplenpmwindows位置: %HOMEPATH%\.npmrcnpm config set registry https://registry.npm.taobao.org
2022-01-10 08:00:00
7794
原创 【Dumper-7】入门指南 - 带你领略不一样的UE世界
摘要: Dumper-7是一款用于分析UE4/UE5游戏的逆向工具,可自动生成游戏内部结构的C++ SDK。支持Visual Studio、CMake和Xmake三种构建方式,通过DLL注入目标游戏后,自动识别引擎结构并输出C++ SDK文件(默认保存在C:\Dumper-7目录)。该工具适用于游戏Mod开发、安全研究和机制分析,提供完整的类层次映射、属性/函数识别功能。使用时需注意x64平台配置,生成SDK后可集成到自定义DLL项目中,通过示例代码展示如何查找游戏对象、访问世界状态和调用引擎函数。
2026-04-11 21:30:24
15
原创 Windows 平台下 Claude Code 实战指南(结合国内智谱GML模型)
本文介绍了在Windows系统下使用Claude Code AI编码助手的方法。主要内容包括:Claude Code的基本概念(支持本地代码仓库对话式开发、项目结构理解和代码生成);Windows环境下的三种安装方式(PowerShell、CMD和npm);接入智谱GLM大模型的步骤(注册账号、创建API Key、使用自动化工具);常用命令操作(启动、查看模型状态、上下文状况);以及模型配置与切换方法。文章为开发者提供了从安装到使用的完整指南,帮助用户高效搭建AI开发环境,提升编码效率。
2026-04-09 23:49:43
1227
原创 【AI】Ollama本地部署Gemma4:e4b实战指南
本文详细介绍了在Windows系统上使用Ollama部署Gemma4:e4b模型的方法。首先下载安装Ollama Windows版,然后通过命令行或窗口方式下载Gemma4:e4b模型。文章提供了模型运行测试示例,并对比分析了Gemma4系列不同模型的参数及适用场景,推荐RTX 4060 Ti 8G用户选择Gemma4:e4b以获得性能与资源占用的平衡。最后针对常见问题给出解决方案,帮助用户充分利用本地硬件实现高效AI体验。
2026-04-09 18:30:00
492
原创 Android应用调试指南:从准备到实践与避坑
本文围绕Android应用调试展开,介绍了前期准备工作、不再适用的旧资料、调试过程中的常见问题及解决办法,同时规划了未来关于Android studio调试APK的学习方向,旨在帮助开发者逐步掌握Android应用的调试技巧,为实际开发和逆向工程提供支持。解决方法是在任务管理器中结束模拟器自带的adb进程,确保外部adb正常连接。旨在为新手提供一份全面且详细的Android应用调试指南,涵盖从环境搭建到实际调试操作以及常见问题解决等方面的内容,帮助开发者顺利实现对Android应用的动态调试。
2026-04-08 19:58:33
343
原创 【AI】TDD、DDD、SDD开发及AI时代下的发展
本文系统介绍了SDD、TDD、DDD三种软件工程方法论在AI编程时代的应用。TDD通过"红-绿-重构"循环确保代码质量;DDD以业务领域为中心实现业务与技术的深度契合;SDD作为AI时代新兴方法,强调规范先行驱动全流程开发。三者形成互补体系:DDD解决业务建模,SDD实现规范定义,TDD保障代码质量,共同构建AI编程工程化闭环。文中列举了各方法的代表项目和实践案例,展示了三种方法在企业级系统和开源项目中的成功应用,为AI编程提供了质量保障和效率提升的有效路径。
2026-04-08 07:30:00
382
原创 Bun:JavaScript 世界的新兴高性能工具
Bun是一款颠覆性的JavaScript/TypeScript一体化开发工具,集运行时、包管理器和转译器于一身。相比传统工具链(Node.js+npm+Webpack等),Bun凭借Zig语言和JavaScriptCore引擎实现显著性能提升:安装依赖快20-100倍,冷启动速度快10倍,并提供零配置的TS/JSX支持。其核心优势包括智能缓存、并行安装和内置构建工具,特别适合追求效率的项目。虽然对复杂项目生态支持尚在完善,但Bun已展现出替代传统工具链的潜力,为开发者提供更轻量、高效的开发体验。
2026-04-07 10:47:28
463
原创 Windows 包管理利器:Chocolatey 与 ChocolateyGUI 详解(从安装到实战)
Windows 包管理利器:Chocolatey 与 ChocolateyGUI 详解(从安装到实战)
2025-09-30 19:00:00
1492
原创 【lua】Windows环境下cffi-lua使用指南:编译、安装与测试
▒ 目录 ▒🛫 导读环境需求1️⃣ Windows下cffi-lua基础认知1.1 核心特性(Windows适配)1.2 必备依赖(Windows环境)2️⃣ Windows下编译指南(MSVC环境)2.1 步骤1:准备依赖文件(关键!步骤2:配置 meson 编译参数步骤3:执行编译3️⃣ Windows下安装与测试3.1 安装:让Lua找到cffi模块3.2 测试:验证cffi-lua功能3.3 批量测试:运行官方测试用例4️⃣ Windows特有注意事项与避坑指南。
2025-09-17 11:38:54
1016
原创 【Lua】Windows 下编写 C 扩展模块:VS 编译与 Lua 调用全流程
Windows 下编写 Lua C 扩展模块:MinGW/VS 编译与 Lua 调用全流程
2025-09-13 23:25:48
1691
4
原创 【IDA 】强行停止 IDA 的代码分析
▒ 目录 ▒🛫 环境1️⃣ 问题描述描述基础知识2️⃣ 解决方案方案一:IDA脚本方案二:Python脚本📖 参考资料🛫 环境1️⃣ 问题描述描述在 IDA Pro 中对二进制文件进行代码分析时,若分析过程耗时过长(尤其是大型程序或固件),会造成界面卡顿。尤其是Unreal游戏类的项目,单文件几百兆的大小,往往分析十几个小时,但是很多内容前半个小时就分析完了。可通过以下方法强行停止分析。基础知识默认情况下,IDA右下角会有命令行输入框,IDA支持下面两种脚本。
2025-09-12 01:45:00
1176
原创 【Unity 游戏开发】角色控制模块技术要点拆解
Unity 提供 Input 类用于检测玩家输入,涵盖键盘、鼠标、手柄等设备,核心函数按功能可分为 按键状态检测、轴输入检测、鼠标 / 触摸输入 三大类。直接给Player对象力,会使Player翻滚,为了让其平滑移动,我们需要将地面(Plane)摩擦系数变为0。坐标系是所有物体位置、旋转、缩放的基础,理解其特性是实现精准场景搭建与物体控制的关键。设置Camera属性在Player后上方,并旋转Y轴90度,面向Player。,以场景原点(0,0,0)为中心。:X(右)、Y(上)、Z(前)
2025-05-02 22:38:48
1489
原创 【Unity】 组件库分类详解
读音[ˈkærəktə® kənˈtrəʊlə®],用于控制角色移动,提供更精确的碰撞检测和移动逻辑,常用于第一/三人称游戏角色。读音[ˈɔːdiəʊ ˈsɔːs],音频源组件,用于播放音频文件,可设置音量、Pitch、循环播放等属性,是音频播放的核心组件。读音[ˈɔːdiəʊ ˈlɪsənə®],音频监听器组件,模拟“耳朵”,决定音频在场景中的收听效果,每个场景通常只需一个。读音[ˈvɪdiəʊ ˈpleɪə®],用于加载和播放视频文件,支持本地视频和网络视频,可设置播放速度、循环播放等。
2025-05-01 23:58:51
1805
原创 【前端】记录一次五年前前端代码编译的全流程
查看raw.githubusercontent.com的真实IP地址,打开 https://site.ip138.com/raw.Githubusercontent.com/ 查看下面的IP,复制一个,ping一下看下通不通,不通就用下面其它的ping ,通了才能用。总体来说,整个过程还算顺利(之前踩过node版本的坑),只要根据提示一步一步的解决即可,解决不了求助AI或者搜索引擎(Google等)。额,的确没装,小编用的VS2022,只安装了22和19。安装node 12.12.12。
2025-01-08 17:09:48
876
原创 【Rust】环境搭建
作为VS系列骨灰级玩家,还是想用VS的快捷键,还好有插件支持,下载一个就行了。使用Chocolatey完成一键盘安装Windows环境下的所有程序依赖。作为小白的我,果断使用,它的各种提示功能,让小编能很好的了解这个语言。不是广告,用着还不错(没用过更好的,求推荐)。安装toolchain(rustup、VS)安装toolchain(rustup、VS)重装系统,记录下环境搭建遇到的问题。安装后,根据提示重启,使配置生效。2️⃣ 安装RustRover。安装Chocolatey。安装Chocolatey。
2024-10-27 10:02:08
950
2
原创 【docker】阿里云使用docker,2024各种采坑
原因一:配置的国内镜像的确失效了,比如有个大厂的镜像,直接ping不通(也可能是ali服务器给屏蔽了)。1️⃣ dial tcp: lookup on 8.8.8.8:53: no such host失败。想来想去,会不会是阿里云做了限制,于是各种搜索,最后找到文章《官方镜像加速》再补充个docker-compose的使用教程,安装时用的这个,挺好用。一直以为镜像很稳定,至少以前挺稳定,记得阿里的用了很久。,更新挺频繁的一个文章,替换下即可。我们根据链接,可以查看自己的镜像地址。获取自己的镜像加速器地址。
2024-09-16 23:52:32
3225
5
原创 【模拟器-夜神】Mac卡在99%问题
打开系统设置-安全性与隐私-允许从以下位置下载的应用,选择“任何来源”。或点击“仍要打开”。(切换选项需要点击左下角的锁头图标)文章中内容仅用于技术交流,请勿用于违规违法行为。解决模拟器中遇到的问题 ,汇总。目前官方说不支持,所以,放弃吧。2️⃣ 手动授权允许加载驱动。2️⃣ 手动授权允许加载驱动。按照提示一步步操作即可。1️⃣ 首次启动提示。1️⃣ 首次启动提示。
2024-08-31 17:17:06
10721
1
原创 【ADB】常见命令汇总(持续更新)
Android调试桥(ADB)是一个用于在计算机和Android设备之间进行通信和调试的命令行工具。它提供了一组命令,可以执行各种与设备相关的操作,包括安装和卸载应用程序、传输文件、查看设备日志等。文章中内容仅用于技术交流,请勿用于违规违法行为。1️⃣ 设备连接和识别。3️⃣ 文件传输和管理。4️⃣ 设备信息和日志。5️⃣ 设备操作和控制。1️⃣ 设备连接和识别。3️⃣ 文件传输和管理。4️⃣ 设备信息和日志。5️⃣ 设备操作和控制。2️⃣ 应用程序管理。2️⃣ 应用程序管理。
2024-04-07 20:56:00
809
原创 【Frida】【Android】 10_爬虫之WebSocket协议分析
这个项目是一个开源的基于WebSocket的即时通信系统,提供了相应的客户端与服务器,整个项目的源代码存储在GitHub上,网址是。》,我们可以尝试hook函数okhttp3.OkHttpClient.newCall。根据之前的文章《【Frida】【Android】 09_爬虫之Socket。有兴趣的,可以根据下面堆栈信息,编写frida脚本获取更详细的信息。将封包发送出去,我们通过objection拦截该函数,查看堆栈内容。,可以正常访问,所以猜测是防火墙的问题。也可以使用本节内容的绑定资源。
2024-04-07 20:41:04
2488
原创 【Frida】【Android】 工具篇:ProxyPin抓包详解
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。ProxyPin是一种基于MITM(中间人攻击)的抓包工具,主要用于移动应用程序的安全测试和调试。抓包的都知道小黄鸟,但是小黄鸟的解锁版版本很多,由于其不开源,网上很多版本是魔改的,有兼容性问题。,只信任系统证书,安装为用户证书,对APP的HTTPS抓包会失败。,而且设置后就不能取消,除非先删掉所有的用户证书。此时,我们以浏览器,百度页面为例,可以看到已经可以抓到封包了。
2024-04-06 19:50:10
16308
32
原创 【Frida】【Android】 工具篇:查壳工具大赏
综上所述,Android混淆加壳技术在保护应用程序安全方面经历了从基础混淆到加壳、虚拟化以及自定义加密算法等多个阶段的演变,以应对不断增长的逆向工程挑战和安全威胁。Android混淆加壳技术的演变过程可以追溯到Android应用程序开发的早期阶段。ApkCheckPack是通过go编写的程序,官网支持release版本。加固平台还有很多,以后也会一直增加新的平台和方案,目前比较完整的可以参考。将能收集到的加固特征汇总整理,支持40个厂商的加固检测。soregex 对有版本号的特征so库,使用正则匹配。
2024-04-06 13:21:51
10559
原创 【Frida】【Android】09_爬虫之Socket
HTTP数据从应用层发送出去后,依次经过传输层、网络层、链路层,在经过每一层时都会被包裹上头部数据,以保证在数据传输过程中的完整性,然后传输给接收方;至此,Socket的Hook代码已经写完,反过来,我们通过hook相关函数,可以定位到APP的核心代码,下面我们以HTTPS为例,定位APP调用函数。因此,如果对应用进行抓包,那么不仅仅是应用层,在传输层、网络层等应用层往下的所有层级都可以获取传输的全部数据。协议,则直接使用Socket,此时数据如果没有任何代码层面的加解密,直接就是。
2024-04-02 21:16:11
2109
原创 【Frida】【Android】08_爬虫之网络通信库okhttp3
每个网络请求和接收不管是GET还是PUT/POST等数据传输方式都必须经过okhttp3本身存在的五大拦截器,因此Interceptor是一个绝佳的Hook点,可以同时打印输出请求和响应。这是因为,App只有一个全局对象client,一般在App启动的较早时机被创建,如果采用attach模式Hook okhttpClient,大概率会一无所获,因此只能用。前文已经说过,拦截器方式,可以更方便的实现请求内容的打印,我们如果将拦截器注入到目标APP中,将更通用而方便。,将打印请求和响应相关的内容。
2024-04-01 23:37:50
2456
2
AI Claude Code 源码泄露:一场关于安全与学习的风波 示例资源
2026-04-11
FridaAndroid 09-爬虫之WebSocket协议分析
2024-04-07
FridaAndroid08-爬虫之网络通信库okhttp3 示例文件 okhttp3logging.dex
2024-04-01
FridaAndroid08-爬虫之网络通信库okhttp3 示例程序Okhttp3Demo 不带拦截器!!!
2024-04-01
扫雷 winmine.exe
2024-03-17
2023-6-1,儿童节最新编译NetHookAnalyzer2.exe和NetHook2.dll
2023-06-01
文章《Android小米手机 Root全攻略:轻松获取手机最高权限》对应资源
2023-05-11
文章《【CE实战-生化危机4重置版】实现角色瞬移、飞翔》对应资源
2023-04-25
dinput8.dll
2023-04-17
【CE实战-Raft】对应的CT文件
2023-04-14
electron改-64位版本(web应用秒变客户端软件)
2022-01-27
electron改-32位版本(web应用秒变客户端软件)
2022-01-27
python学习目的何在,如何提高自己
2016-12-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人