首页
社区
课程
招聘
[原创]libEnccryptor vm 还原的探索
发表于: 2024-9-30 15:09 15506

[原创]libEnccryptor vm 还原的探索

2024-9-30 15:09
15506

vm 对我也说一直是个很有意思的东西,自想还原vmp失败以来,一有机会了解vm都会去看一下,js的vm有很多教程了,对我启发很大,这篇文章的实现方案是我的一种对vm还原的尝试,按照我最开始的想法是要还原到binja的 il 然后去构建一个函数的,但是我懒癌犯了,就不打算继续了(这个绝对是可以这么干的)

由于我懒得搭建 unidbg 去模拟执行(菜是原罪),所以本文全程使用静态分析去完成

此文更多的是解释我的vm还原的代码,以及对还原vm的一种尝试,而不是具体的介绍我代码是怎么写的(如果有需要的话,我可能会出一个视频来讲解怎么实现的代码,打字太累了),我的还原思路应该是可以通用还原别的vm的,我设计的时候也是尽可能的这么做的
阅读此文的前置条件:

1: 对参考文章中内容有一定了解

2: 对angr(符号执行)有一定了解

某短视频虚拟机分析和还原 https://bbs.kanxue.com/thread-282300.htm

我是这么划分 vm 解释器的(应改看不清 该函数偏移为 0x2c18)
alt text

本文解释我还原的代码主要围绕调用外部函数
alt text

在我上一篇还原 ollvm 的文章中,我还原的主要思路 是用 angr在分发器设置 负责跳转的寄存器的值,然后angr就可以把这个值对应的执行的过程全部记录下来,一直到下一次重新跳转到分发器,这次分析vm我最开始也是这个思路的,但是后面发现了问题,在ollvm中,我只是为了还原控制流,所以跟代码实际执行逻辑是不相关的,但 vm就不一样了,vm执行的过程是跟前面变量有关的,就导致无法像上次一样去还原
稍微解释下

这里 opcode 0xdfbdfc13 对应的就是判断虚拟寄存器0的值大于1走一个流程,如果我 使用之前的方法,从分发器设置 opcode的值,然后一直符号执行直到下一次到分发器,就会出现分支(可能会很多),也有的时候,后面的opcode 会使用前面设置的虚拟寄存器,在符号执行后面的opcode的时候,不知道这个值.也会产生分支

为了尽可能的减少分支,让符号执行的执行流尽可能的去接近 opcodes 对应的流程,而不包含解释器执行过程产生的分支,就需要用一个state(里面包含内存信息),从解释器开始执行一直到解释完所有opcode

还原出来的伪代码:

0x2c0c 是跳板函数,x4 存储的是要调用的函数的地址, x5 存储的是被调用函数的参数指针,每次调用外部函数的时候都会给 x4,x5赋值,在binja中把llil整个函数复制下来,搜索当前函数可以得到x4,x5在哪使用的

所以只需要给 x19 - 0x110 和 x19 - 0x108 赋值,就可以控制好调用外部函数了,通过阅读 金罡 大佬的文章获得了 vm解释器的内存布局

alt text

可以看到 x4 就是 vreg4,x5就是 vreg5,所以给 vreg4 vreg5 设置值就可以完成跳转

这里拿出我还原的代码,第一次调用外部函数开始解释

tips: 部分虚拟寄存器的做了改变(让分析起来更加方便), x4 就是 vreg4, x5就是 vreg5, sp就是 vreg29,上面伪代码中的 branch 是产生分支的位置,因为我没得打算完整还原所有分支,所以忽略了,未知的位置一般都是设置标志位,也可以忽略

调用的 0x2b40 是被前面的 vm代码计算出来的,我用angr符号执行的时候直接得到了地址,然后记录了下来,先来验证下我符号执行的得到的 伪代码的正确性

x4就是存储的跳转的地址,拿到上面给x4设置值的部分进行分析

总的来说,x4是 x0 | vreg_30

x0 = 0, vreg_30 = x1 + vreg_2

vreg_6 根据上面内存布局知道 是 ext_func_list_21d10,这里面全部都是被加密的外部函数地址

vreg_6 + 0x0 = 0xddd2d0

x1是个常数 0xffffffffff225870

vreg 最大是 8字节 ,所以溢出的不管, 这个值就是 2b40,跟 angr 符号执行得到的结果是对上的

继续分析参数

vreg_5 最终就等于 0x20

这里看一下 金罡 大佬 还原的汇编

汇编中显示的就是 x20,所以基本确定我还原的是没问题的

再来看一下 0x2bd0 对应的 汇编

可以看到函数的返回值是放在了 [x19 + 8].q 的,x19就是上面 的x5

再稍微多拿一点 还原的伪代码

调用 0x2b5c 准备的参数 x5 是 sp + 0x1a0 = vreg_21 = sp + 0x1b8
调用 0x2b40 准备的参数 x5 是 sp + 0x1b0

0x1b8 = 0x1b0 + 8

所以这里可以看到 调用 0x2b40的参数是 0x2b5c的返回值,逻辑上基本与金罡大佬文章中还原的代码一致(下面的就是,randNumberSize我没写出来,但读者可以试着分析下我还原的伪代码,不难得出也是 0x20)

更多的对我还原 伪代码的验证就不再进行, 借助我还原的伪代码,去分析 原始opcode的执行过程到底做了什么事,是可以很容易分析出来的

https://github.com/zhuzhu-Top/de_vm

本来这部分是准备变写代码的时候边记录的,但是问题太多了,后面就没记录了

按照我的理解,所有 opcode 都要从分发器分发,直到 ip++ 位置的
实际的时候发现,确实 分发器的位置,捕获到的所有 opcode 都是对的,
但是部分 opcode 没有在 ip++ 位置出现

alt text

解决:

忘记在 extra_stop_points 里面加 ip++位置的偏移,以为会停在那,实际没有,所以 以后想在哪
里做处理,都需要添加上去

  opcode       执行逻辑
0xdfbdfc16     vreg0=3
0xdfbdfc15
0xdfbdfc14
0xdfbdfc13     if (vreg0 > 1) ip+=8
0xdfbdfc12    vreg0+=2
0xdfbdfc11    vreg0+=1
  opcode       执行逻辑
0xdfbdfc16     vreg0=3
0xdfbdfc15
0xdfbdfc14
0xdfbdfc13     if (vreg0 > 1) ip+=8
0xdfbdfc12    vreg0+=2
0xdfbdfc11    vreg0+=1
sp = sp + -0x210
sp + 0x208 = vreg_31
sp + 0x200 = vreg_30
sp + 0x1f8 = vreg_23
sp + 0x1f0 = vreg_22
sp + 0x1e8 = vreg_21
sp + 0x1e0 = vreg_20
sp + 0x1d8 = vreg_19
sp + 0x1d0 = vreg_18
sp + 0x1c8 = vreg_17
sp + 0x1c0 = vreg_16
vreg_16 = x0 | vreg_7
vreg_11 = x4 + 0x10
vreg_12 = x4 + 0x0
vreg_2 = vreg_6 + 0x0
x3 = vreg_6 + 0x8
vreg_5 = vreg_6 + 0x10
vreg_7 = vreg_6 + 0x18
vreg_8 = vreg_6 + 0x20
vreg_9 = vreg_6 + 0x28
vreg_18 = x4 + 0x18
vreg_10 = vreg_6 + 0x30
vreg_6 = vreg_6 + 0x38
vreg_19 = x4 + 0x8
x1 = vreg_19 + 0x76
sp + 0x88 = x1
x4 = vreg_18 + 0x0
branch0(先不处理)
未知
x1 = 0xffffffffff220000
x1 = x1 | (0x5870  & 0xffff)
x4 = x1 + vreg_6
sp + 0x40 = x4
x4 = x1 + vreg_10
sp + 0x38 = x4
x4 = x1 + vreg_9
sp + 0x30 = x4
x4 = x1 + vreg_8
sp + 0x20 = x4
x4 = x1 + vreg_7
sp + 0x18 = x4
x4 = x1 + vreg_5
sp + 0x0 = x4
vreg_23 = x1 + x3
vreg_30 = x1 + vreg_2
vreg_20 = x0 + 0x20
sp + 0x1b0 = vreg_20
vreg_5 = sp + 0x1b0
x4 = x0 | vreg_30
vreg_25 = x0 | vreg_16
sp + 0x28 = vreg_11
vreg_31 = ip+8
sp + 0x8 = vreg_12
call 0x2b40
sp + 0x1a8 = vreg_20
vreg_21 = sp + 0x1b8
sp + 0x1a0 = vreg_21
vreg_5 = sp + 0x1a0
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_23
call 0x2b5c
vreg_5 = sp + 0x190
vreg_22 = x0 + 0x10
sp + 0x190 = vreg_22
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_30
call 0x2b40
vreg_5 = sp + 0x180
sp + 0x180 = vreg_22
vreg_17 = sp + 0x198
sp + 0x10 = vreg_17
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_30
call 0x2b40
sp + 0x150 = vreg_21
sp + 0x158 = vreg_20
sp + 0x160 = vreg_17
sp + 0x168 = vreg_22
sp + 0x178 = vreg_22
vreg_20 = sp + 0x188
sp + 0x170 = vreg_20
x4 = sp + 0x0
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
vreg_5 = sp + 0x150
call 0x2b94
vreg_17 = vreg_19 + 0x40
vreg_5 = sp + 0x140
sp + 0x140 = vreg_17
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_30
call 0x2b40
vreg_30 = sp + 0x48
vreg_22 = sp + 0x148
sp + 0x130 = vreg_19
vreg_23 = sp + 0x8
sp + 0x128 = vreg_23
sp + 0x138 = vreg_30
x4 = sp + 0x18
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
vreg_5 = sp + 0x128
call 0x2ba8
vreg_5 = sp + 0x110
x1 = x0 + 0x40
sp + 0x118 = vreg_30
sp + 0x110 = vreg_22
sp + 0x120 = x1
vreg_30 = sp + 0x20
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_30
call 0x2bb8
vreg_5 = sp + 0xf8
x1 = vreg_22 + 0x40
sp + 0x100 = vreg_23
sp + 0xf8 = x1
sp + 0x108 = vreg_19
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_30
call 0x2bb8
x1 = x0 + 32
sp + 0xe8 = vreg_21
vreg_19 = sp + 0x28
sp + 0xe0 = vreg_19
sp + 0xf0 = x1
x4 = sp + 0x30
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
vreg_5 = sp + 0xe0
call 0x2bc8
x1 = vreg_19 + 0x26
vreg_19 = sp + 0x10
vreg_2 = x0 + 16
x3 = sp + 0x88
sp + 0xa8 = vreg_19
sp + 0xb0 = vreg_2
sp + 0xb8 = vreg_20
sp + 0xc0 = vreg_22
sp + 0xc8 = vreg_17
sp + 0xd0 = x1
sp + 0xd8 = x3
x1 = sp + 0x88
x1 = x1 + -0x26
sp + 0x88 = x1
x4 = sp + 0x38
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
vreg_5 = sp + 0xa8
call 0x2be8
vreg_2 = sp + 0x88
未知
x1 = vreg_2 + 0x26
vreg_18 + 0x0 = x1
sp + 0xa0 = vreg_21
vreg_5 = sp + 0xa0
vreg_17 = sp + 0x40
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_17
call 0x2c04
sp + 0x98 = vreg_19
vreg_5 = sp + 0x98
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_17
call 0x2c04
vreg_5 = sp + 0x90
sp + 0x90 = vreg_22
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_17
call 0x2c04
vreg_16 = sp + 0x1c0
vreg_17 = sp + 0x1c8
vreg_18 = sp + 0x1d0
vreg_19 = sp + 0x1d8
vreg_20 = sp + 0x1e0
vreg_21 = sp + 0x1e8
vreg_22 = sp + 0x1f0
vreg_23 = sp + 0x1f8
vreg_30 = sp + 0x200
vreg_31 = sp + 0x208
sp = sp + 0x210
sp = sp + -0x210
sp + 0x208 = vreg_31
sp + 0x200 = vreg_30
sp + 0x1f8 = vreg_23
sp + 0x1f0 = vreg_22
sp + 0x1e8 = vreg_21
sp + 0x1e0 = vreg_20
sp + 0x1d8 = vreg_19
sp + 0x1d0 = vreg_18
sp + 0x1c8 = vreg_17
sp + 0x1c0 = vreg_16
vreg_16 = x0 | vreg_7
vreg_11 = x4 + 0x10
vreg_12 = x4 + 0x0
vreg_2 = vreg_6 + 0x0
x3 = vreg_6 + 0x8
vreg_5 = vreg_6 + 0x10
vreg_7 = vreg_6 + 0x18
vreg_8 = vreg_6 + 0x20
vreg_9 = vreg_6 + 0x28
vreg_18 = x4 + 0x18
vreg_10 = vreg_6 + 0x30
vreg_6 = vreg_6 + 0x38
vreg_19 = x4 + 0x8
x1 = vreg_19 + 0x76
sp + 0x88 = x1
x4 = vreg_18 + 0x0
branch0(先不处理)
未知
x1 = 0xffffffffff220000
x1 = x1 | (0x5870  & 0xffff)
x4 = x1 + vreg_6
sp + 0x40 = x4
x4 = x1 + vreg_10
sp + 0x38 = x4
x4 = x1 + vreg_9
sp + 0x30 = x4
x4 = x1 + vreg_8
sp + 0x20 = x4
x4 = x1 + vreg_7
sp + 0x18 = x4
x4 = x1 + vreg_5
sp + 0x0 = x4
vreg_23 = x1 + x3
vreg_30 = x1 + vreg_2
vreg_20 = x0 + 0x20
sp + 0x1b0 = vreg_20
vreg_5 = sp + 0x1b0
x4 = x0 | vreg_30
vreg_25 = x0 | vreg_16
sp + 0x28 = vreg_11
vreg_31 = ip+8
sp + 0x8 = vreg_12
call 0x2b40
sp + 0x1a8 = vreg_20
vreg_21 = sp + 0x1b8
sp + 0x1a0 = vreg_21
vreg_5 = sp + 0x1a0
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_23
call 0x2b5c
vreg_5 = sp + 0x190
vreg_22 = x0 + 0x10
sp + 0x190 = vreg_22
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_30
call 0x2b40
vreg_5 = sp + 0x180
sp + 0x180 = vreg_22
vreg_17 = sp + 0x198
sp + 0x10 = vreg_17
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_30
call 0x2b40
sp + 0x150 = vreg_21
sp + 0x158 = vreg_20
sp + 0x160 = vreg_17
sp + 0x168 = vreg_22
sp + 0x178 = vreg_22
vreg_20 = sp + 0x188
sp + 0x170 = vreg_20
x4 = sp + 0x0
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
vreg_5 = sp + 0x150
call 0x2b94
vreg_17 = vreg_19 + 0x40
vreg_5 = sp + 0x140
sp + 0x140 = vreg_17
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_30
call 0x2b40
vreg_30 = sp + 0x48
vreg_22 = sp + 0x148
sp + 0x130 = vreg_19
vreg_23 = sp + 0x8
sp + 0x128 = vreg_23
sp + 0x138 = vreg_30
x4 = sp + 0x18
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
vreg_5 = sp + 0x128
call 0x2ba8
vreg_5 = sp + 0x110
x1 = x0 + 0x40
sp + 0x118 = vreg_30
sp + 0x110 = vreg_22
sp + 0x120 = x1
vreg_30 = sp + 0x20
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_30
call 0x2bb8
vreg_5 = sp + 0xf8
x1 = vreg_22 + 0x40
sp + 0x100 = vreg_23
sp + 0xf8 = x1
sp + 0x108 = vreg_19
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
x4 = x0 | vreg_30
call 0x2bb8
x1 = x0 + 32
sp + 0xe8 = vreg_21
vreg_19 = sp + 0x28
sp + 0xe0 = vreg_19
sp + 0xf0 = x1
x4 = sp + 0x30
vreg_25 = x0 | vreg_16
vreg_31 = ip+8
vreg_5 = sp + 0xe0
call 0x2bc8
x1 = vreg_19 + 0x26
vreg_19 = sp + 0x10
vreg_2 = x0 + 16
x3 = sp + 0x88
sp + 0xa8 = vreg_19
sp + 0xb0 = vreg_2
sp + 0xb8 = vreg_20
sp + 0xc0 = vreg_22
sp + 0xc8 = vreg_17
sp + 0xd0 = x1
sp + 0xd8 = x3
x1 = sp + 0x88
x1 = x1 + -0x26
sp + 0x88 = x1

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 8
支持
分享
最新回复 (23)
雪    币: 2283
活跃值: (2970)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
注意:本文并没有介绍具体如何实现的,可以自行阅读源码,或者马上国庆了,我可以搞个群,然后约个时间开个腾讯会议啥的,大家一起交流下vm的还原
2024-9-30 15:22
0
雪    币: 517
活跃值: (130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
是dy吗
2024-9-30 15:38
0
雪    币: 1489
活跃值: (978)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
好复杂看不懂,学习了。
2024-9-30 16:51
1
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
金罡 好复杂看不懂[em_85],学习了。

大佬多写几篇安卓的vmp分析文章吧

最后于 2024-9-30 17:11 被mb_ldbucrik编辑 ,原因:
2024-9-30 17:11
0
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
zhuzhu_biu 注意:本文并没有介绍具体如何实现的,可以自行阅读源码,或者马上国庆了,我可以搞个群,然后约个时间开个腾讯会议啥的,大家一起交流下vm的还原
期待建个群
2024-9-30 17:13
1
雪    币: 2283
活跃值: (2970)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
金罡 好复杂看不懂[em_85],学习了。
大佬别搞,我都是看的你的文章
2024-9-30 17:19
0
雪    币: 2283
活跃值: (2970)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
mb_ldbucrik 金罡 好复杂看不懂[em_85],学习了。 大佬多写几篇安卓的vmp分析文章吧
我还原的思路其实很简单的,而且我觉得是通用的,也可以拿来还原别的vm,但是真要把我全部写代码的过程记录下来,以及为什么这么写,会写很多的,键盘都要敲烂的
2024-9-30 17:22
0
雪    币: 1489
活跃值: (978)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
9
mb_ldbucrik 金罡 好复杂看不懂[em_85],学习了。 大佬多写几篇安卓的vmp分析文章吧
写文章太费时了
2024-9-30 20:36
0
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
zhuzhu_biu 我还原的思路其实很简单的,而且我觉得是通用的,也可以拿来还原别的vm,但是真要把我全部写代码的过程记录下来,以及为什么这么写,会写很多的,键盘都要敲烂的[em_85]
可以详细讲讲trace指令这一块,或者难点的几块
2024-9-30 20:38
0
雪    币: 2283
活跃值: (2970)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
mb_ldbucrik 可以详细讲讲trace指令这一块,或者难点的几块
我是符号执行,你可以多了解下
2024-9-30 21:40
0
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12
zhuzhu_biu 我是符号执行,你可以多了解下
好的
2024-10-1 09:30
0
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
金罡 写文章太费时了
录制视频是不是更直观,更快捷呢
2024-10-1 22:18
0
雪    币: 2283
活跃值: (2970)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
mb_ldbucrik 录制视频是不是更直观,更快捷呢[em_87]
我本来就想的是国庆,大家都有时间,开个腾讯会议啥的,录个屏,然后讨论vm还原的技术,可惜,似乎很多人都对vm的还原不太感冒
2024-10-2 16:27
0
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
15
zhuzhu_biu 我本来就想的是国庆,大家都有时间,开个腾讯会议啥的,录个屏,然后讨论vm还原的技术,可惜,似乎很多人都对vm的还原不太感冒
不是不感冒, 是看不懂
2024-10-3 08:05
0
雪    币: 2283
活跃值: (2970)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
mb_zfqvurgb 不是不感冒, 是看不懂

我建议去了解下 js 的 vm, 我有的时候看他们分析js vm的会得到一些启发(能搞js vm的人已经挺多了)

最后于 2024-10-3 09:34 被zhuzhu_biu编辑 ,原因:
2024-10-3 09:34
0
雪    币: 632
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
17
zhuzhu_biu 注意:本文并没有介绍具体如何实现的,可以自行阅读源码,或者马上国庆了,我可以搞个群,然后约个时间开个腾讯会议啥的,大家一起交流下vm的还原
搞呀,能拉我一个嘛?
2024-10-3 20:54
0
雪    币: 49
活跃值: (2203)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
金罡老师的文章刚刚看懂一些,又出现个更难的
2024-10-4 07:32
0
雪    币: 2283
活跃值: (2970)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
19
flashgg 金罡老师的文章刚刚看懂一些,又出现个更难的
没有很难,angr一把梭,vm里面的分支也可以还原的(我开源代码里面只处理的最长的一条分支),然后转换成binja的il,就可以拿到伪c代码(还有多个优化级别的il),分析起来基本就没难度了,但是这么做太费时间了,我只要验证可行就ok了,剩下的会有人知道的
2024-10-4 10:01
0
雪    币: 2283
活跃值: (2970)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
20

最后于 2024-10-4 10:03 被zhuzhu_biu编辑 ,原因:
2024-10-4 10:03
0
雪    币: 2283
活跃值: (2970)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
21
flashgg 金罡老师的文章刚刚看懂一些,又出现个更难的
放弃了,没啥人弄这个,多读读我的代码吧,写的也不是很难,也是有注释的
2024-10-4 10:04
0
雪    币: 1996
活跃值: (2487)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
22
感谢分享
2024-10-4 11:49
0
雪    币: 1378
活跃值: (2637)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
感谢分享
2024-10-10 13:22
0
雪    币: 244
活跃值: (929)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
zhuzhu_biu 注意:本文并没有介绍具体如何实现的,可以自行阅读源码,或者马上国庆了,我可以搞个群,然后约个时间开个腾讯会议啥的,大家一起交流下vm的还原
大佬,国庆都过了,群建好了吗?
2024-10-14 21:15
0
游客
登录 | 注册 方可回帖
返回
//