|
[求助]ios的hook检测方法
目前的IOS大多是非完美越狱,只能改内存,不能动态修改代码段的(除非重新打包APP,重签。重签就可以计算文件CRC检测了) HOOK C函数基本上都是替换的导入表中的函数指针, OC就不说了 备份一下函数表应该可以检测到(前提是要备份的足够早,但是基本上很那做到足够早) |
|
|
|
|
|
[求助]chrome最新版本无法登陆论坛
第三方cookie的问题,chrome安全性好一些,默认禁止了第三方cookie。 具体设置方式:设置-->高级-->隐私设置和安全性-->内容设置-->Cookie 关闭 【阻止第三方 Cookie】或者 把看雪加入到允许列表 [*.]kanxue.com [*.]pediy.com |
|
[求助]chrome最新版本无法登陆论坛
看老贴也有人反映这个问题,很久都没解决。估计是跨域cookie的问题? |
|
|
|
[讨论]假如有一款很老的网络游戏客户端需要被反编译为C或C++
如果是要自己逆向然后实现客户端,那开发方向至少需要3个熟手(不包含美术等其他人员) 2个开发 1个逆向 逆向负责解析网络协议格式、资源文件格式(脚本、图像、音乐、地形等) 开发人员负责重现实现功能 工作量不好评估,得看具体游戏,前期考察后才知道(游戏所使用的引擎是否大量应用、贴图格式是否行业标准、NPC脚本怎么实现等都影响工作量) 外包的话,2万只够逆向人员3-5个工作日的薪资 自己的团队,逆向2万月薪,开发2人共25000/月 |
|
[求助]请问怎么对手机屏幕的任何位置进行可点操作
附赠Android,大概想到这几种方法,基本都是权限问题: .普通权限:使用辅助功能选项做一个Service。 查Accessibility相关文档,有局限性,只能操作响应AB的UI控件。 .SHELL权限: 通过USB调试模式启动,使用UI Automator等测试框架执行操作。或者调用sendevent等命令行工具注入事件。 .SYSTEM/ROOT权限:使用私有API,injectXXXEvent |
|
[求助]请问怎么对手机屏幕的任何位置进行可点操作
反正正常方式就是没法,重新打包或者ROOT就不用去点击close按钮,直接不显示广告更好 |
|
|
|
[讨论]内存加载运行的DLL,怎么复制DLL自身进硬盘
DLL是你自己的?完整未修改的PE文件? 自己dump自己,这个需求真有点奇葩 那用VQM系列函数获取内存中个个节,dump出来,还原导入表、重定位表等重构自己就行了 参考这个 https://github.com/glmcdona/Process-Dump |
|
[讨论]内存加载运行的DLL,怎么复制DLL自身进硬盘
你这个DLL本身就是自己(宿主)加载的,是自定义方式加载的 标准windows API当然无法获取名字之类的信息(宿主可以给些HOOK之后的对应API来模拟,但就你的描述的情况显然不是这样) 要从内存中获取保存到文件,就只能dump重建PE,这涉及到很多PE知识,跟写壳、脱壳差不多 重建难度跟这个DLL修改程度相关,比如他抹去了PE头你就要重构PE头等,反正就是还原成标准PE 如果他没修改,只是自己加载的,直接用loadpe等工具dump dll即可(更简单的,procmon找到原始文件复制一份) 如果你只需要代码段,直接用工具dump出内存就行了(自己写代码就用VirtraulQuery相关函数获取长度) |
|
求 IDA 显示数组字符插件
把subkey 申明称char[N]类型(按Y键) |
|
[求助]对抗SPY++ 键盘输入,模拟
消息钩子 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值