吾爱破解论坛
吾爱破解论坛致力于软件安全与病毒分析的前沿,丰富的技术版块交相辉映,由无数热衷于软件加密解密及反病毒爱好者共同维护,留给世界一抹值得百年回眸的惊艳,沉淀百年来计算机应用之精华与优雅,任岁月流转,低调而奢华的技术交流与探索却是亘古不变。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
大一牲,想要Patch一个抢学校图书馆座位的软件,却困于Pyinstaller程序的重打包,以此为契机研究了一下Repack的完整流程,避免接触难懂难修改的字节码,并使用了一个几乎无人知晓的工具pyinstaller-repacker。
人学做修改器拿什么游戏练手?可能大部分人会想到《植物大战僵尸》和《血战上海滩》,是的,的确是这样,这两款游戏不仅家喻户晓,而且这两款游戏都属于无壳、无混淆、无加密的“三无”游戏,非常适合新人练习。
第一次参加,写得不怎么好,还请多多指教。
上一年雖然止步於初賽,但之後找了時間復現了一下決賽,大概花了2、3周才復現完( 還是在有文章參考的情況下 ),內容很多,大致包括保護分析、vm分析、透視、自瞄實現。今年的決賽比較不同,他給了2種外掛,考察的是外掛功能的分析和外掛檢測,如下圖
第一次聽說這比賽是上年偶然和舍友聊天時他告訴我的,沒想到還有以遊戲安全為主的比賽,當時看到有安卓的賽道就報名了,然後比賽時就被那門卡了2天,然後就沒有然後了。
驱动带反调,且目测有 VMP 壳,于是选择 dump+Fix,由于驱动带反调,会蓝屏,于是 hook 蓝屏代码,选择该时机去 dump 内存,找到 Entry。
这里是对于模拟器下的arm下的so文件进行的分析探究,实际上对于这些的知识上,相关的文章是很少的,这次也算是对于模拟器的研究和分析。
使用电脑微信上的“菜单-迁移与备份-备份与恢复”功能可以将手机微信上的聊天记录存储到电脑,以后也可以恢复到手机。如果可以将这些备份的聊天记录直接提取出来就可以随心所欲地整理、保存了。
内有福利,再送40个账号注册码或300论坛币,吾爱破解论坛开放注册时间:2025年3月13日 12:00 -- 14:00 和 20:00 -- 22:00,赶紧上好闹钟顺便告诉小伙伴吧。
最近在玩个游戏,发现是由il2cpp进行打包的,就打算用il2cppdumper来dump看看游戏内容。
内有福利,送20个账号注册码或300论坛币,吾爱破解论坛开放注册时间:2025年3月13日 12:00 -- 14:00 和 20:00 -- 22:00,赶紧上好闹钟顺便告诉小伙伴吧。
3月13日十七周年开放注册即将到来,届时会提前发布公告通知,“星标”公众号以防错过。
在日常样本巡逻中,我们在今天发现了一个名为Install_DeepSeek.exe的可疑样本在传播,随即进行了分析。
分享初级题新手解题方法。
这也是本菜鸡第一次参加该比赛,之前是有看过前几年比赛的WP,感觉难度不小,这次来尝试一下,由于是纯CTF类型,做起来还算顺手,不过也是遇到不少问题。经过半天的奋战最后还是解了出来,综合体验下来收获还是不少的。
这也是本菜鸡第一次参加该比赛,之前是有看过前几年比赛的WP,感觉难度不小,这次来尝试一下,由于是纯CTF类型,做起来还算顺手,不过也是遇到不少问题。经过半天的奋战最后还是解了出来,综合体验下来收获还是不少的。
小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过我的考验。打开这扇大门的钥匙就隐藏在附件中。
小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过我的考验。打开这扇大门的钥匙就隐藏在附件中。
很不错的一道CTF题, 结合了传统CTF的思想和内核知识。关键的加密逻辑被隐藏在TVM混淆后的代码中,考察了一定程度上的混淆后的代码的分析能力。通讯用了FilterSendMessage,在游戏安全领域并不常见(开源的少大家没得抄)。
很不错的一道CTF题, 结合了传统CTF的思想和内核知识。关键的加密逻辑被隐藏在TVM混淆后的代码中,考察了一定程度上的混淆后的代码的分析能力。通讯用了FilterSendMessage,在游戏安全领域并不常见(开源的少大家没得抄)。
看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。做了简单分析,整理如下。
看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。做了简单分析,整理如下。
QQ在大概四五年前加入的聊天窗口的平滑滚动,即滚动鼠标滚轮时,有一个滚动的过渡动画, 而不是一帧直接到位但是这个动画有缺点, 因为动画帧是跑在主线程的,当QQ特别卡的时候,动画就会严重掉帧,非常影响使用本文研究如何去除滚动动画,直接一帧到位
QQ在大概四五年前加入的聊天窗口的平滑滚动,即滚动鼠标滚轮时,有一个滚动的过渡动画, 而不是一帧直接到位但是这个动画有缺点, 因为动画帧是跑在主线程的,当QQ特别卡的时候,动画就会严重掉帧,非常影响使用本文研究如何去除滚动动画,直接一帧到位
这题不想吐槽什么,利用开源的混淆项目将代码混淆就是一道题。由于逆向功底不够且花指令样式随机多变,只能手动去除花指令,这部分就花了一个小时左右。当时比赛时看到一坨混淆直接放弃了,现在重新做一遍发现其实花点时间其实也是可以解出的。
这题不想吐槽什么,利用开源的混淆项目将代码混淆就是一道题。由于逆向功底不够且花指令样式随机多变,只能手动去除花指令,这部分就花了一个小时左右。当时比赛时看到一坨混淆直接放弃了,现在重新做一遍发现其实花点时间其实也是可以解出的。
这也是本菜鸡第一次参加该比赛,之前是有看过前几年比赛的WP,感觉难度不小,这次来尝试一下,由于是纯CTF类型,做起来还算顺手,不过也是遇到不少问题。经过半天的奋战最后还是解了出来,综合体验下来收获还是不少的。
小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过我的考验。打开这扇大门的钥匙就隐藏在附件中。
很不错的一道CTF题, 结合了传统CTF的思想和内核知识。关键的加密逻辑被隐藏在TVM混淆后的代码中,考察了一定程度上的混淆后的代码的分析能力。通讯用了FilterSendMessage,在游戏安全领域并不常见(开源的少大家没得抄)。
看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。做了简单分析,整理如下。
QQ在大概四五年前加入的聊天窗口的平滑滚动,即滚动鼠标滚轮时,有一个滚动的过渡动画, 而不是一帧直接到位但是这个动画有缺点, 因为动画帧是跑在主线程的,当QQ特别卡的时候,动画就会严重掉帧,非常影响使用本文研究如何去除滚动动画,直接一帧到位
这也是本菜鸡第一次参加该比赛,之前是有看过前几年比赛的WP,感觉难度不小,这次来尝试一下,由于是纯CTF类型,做起来还算顺手,不过也是遇到不少问题。经过半天的奋战最后还是解了出来,综合体验下来收获还是不少的。
小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过我的考验。打开这扇大门的钥匙就隐藏在附件中。
很不错的一道CTF题, 结合了传统CTF的思想和内核知识。关键的加密逻辑被隐藏在TVM混淆后的代码中,考察了一定程度上的混淆后的代码的分析能力。通讯用了FilterSendMessage,在游戏安全领域并不常见(开源的少大家没得抄)。
看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。做了简单分析,整理如下。
QQ在大概四五年前加入的聊天窗口的平滑滚动,即滚动鼠标滚轮时,有一个滚动的过渡动画, 而不是一帧直接到位但是这个动画有缺点, 因为动画帧是跑在主线程的,当QQ特别卡的时候,动画就会严重掉帧,非常影响使用本文研究如何去除滚动动画,直接一帧到位
这题不想吐槽什么,利用开源的混淆项目将代码混淆就是一道题。由于逆向功底不够且花指令样式随机多变,只能手动去除花指令,这部分就花了一个小时左右。当时比赛时看到一坨混淆直接放弃了,现在重新做一遍发现其实花点时间其实也是可以解出的。
小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过我的考验。打开这扇大门的钥匙就隐藏在附件中。
很不错的一道CTF题, 结合了传统CTF的思想和内核知识。关键的加密逻辑被隐藏在TVM混淆后的代码中,考察了一定程度上的混淆后的代码的分析能力。通讯用了FilterSendMessage,在游戏安全领域并不常见(开源的少大家没得抄)。
看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。做了简单分析,整理如下。
您可以订阅此RSS以获取更多信息