Forwarded from 神奇的笔记 (神楽坂 立音)
MSI 主板的虚拟化选项竟然在 Overclock 设定里...
Forwarded from 神奇的笔记 (神楽坂 立音)
BF5 光线追踪 RTX 支持需要升级 Windows 10 1809
Forwarded from 神奇的笔记 (神楽坂 立音)
Telegram
Event Horizon
t.me/lycheewood/3985
但是安装Chocolately还是要打开Edge🌚除非手敲PowerShell命令?
但是安装Chocolately还是要打开Edge🌚除非手敲PowerShell命令?
Forwarded from 神奇的笔记 (神楽坂 立音)
Forwarded from Rachel 碎碎念 (IFTTT)
调试(乱搞) OpenWrt 的时候想用 JuiceSSH 连上去永远没反应
一开始还以为是又弄坏了什么
然后突然发现 Android 没网时会自动切换到移动数据(— Rachel (ノД`)シクシク (@tangrui003) November 18, 2018
一开始还以为是又弄坏了什么
然后突然发现 Android 没网时会自动切换到移动数据(— Rachel (ノД`)シクシク (@tangrui003) November 18, 2018
Twitter
Rachel (ノД`)シクシク
调试(乱搞) OpenWrt 的时候想用 JuiceSSH 连上去永远没反应 一开始还以为是又弄坏了什么 然后突然发现 Android 没网时会自动切换到移动数据(
Forwarded from Rachel 碎碎念 (IFTTT)
Twitter
抠脚肥宅大汉
https://t.co/dGYjnPLn1E
Forwarded from duangsuse Throws
in GNU C > 99
in Haskell
in Ruby
in Python 2/3
in JavaScript
in InScript
in Ada
in Perl
in Kotlin
in Julia
in Lua
#include <stdio.h>
int main(int argc, char *argv[]) {
char c = ' ';
while (c = getchar() != EOF)
putchar(c);
}
in Haskell
main = readLine >>= putStrLnin Ruby
puts(gets) while truein Python 2/3
while True:
print(input())
in JavaScript
let stdin = process.openStdin();
stdin.addListener("data", (d) => console.log(d.toString()));
in InScript
loop |> gets >> puts
in Ada
with Ada.Text_IO; use Ada.Text_IO;
procedure AI is
S: String(1 .. 500);
Last: Integer;
begin
loop
Get_Line(S, Last);
Put_Line(S);
end loop;
end AI;
in Perl
while ($i = <STDIN>) { print i }in Kotlin
fun main(vararg args: String) = while (true) { println(readLine()); }in Julia
while (true)
println(readline())
end
in Lua
while true do print(io.read()) end
#reveng https://t.me/PureWriter/62
我去,除了我还有人尝试破解纯纯写作了
Disclaimer: 我之前逆向分析纯纯是因为 @drakeet 觉得程序保护的很好,所以我忍不住想试验一下到底有多好
我知道这个说法很欠打但我的动机真的仅仅是因为 @drakeets (之前是 drakeet 的个人频道)上在发纯纯代码保护技术相关内容的,当时的广播是说代码保护得很到位并且作者自己都破解够呛,如此几次自然想试试分析纯纯写作
我去,除了我还有人尝试破解纯纯写作了
Disclaimer: 我之前逆向分析纯纯是因为 @drakeet 觉得程序保护的很好,所以我忍不住想试验一下到底有多好
我知道这个说法很欠打但我的动机真的仅仅是因为 @drakeets (之前是 drakeet 的个人频道)上在发纯纯代码保护技术相关内容的,当时的广播是说代码保护得很到位并且作者自己都破解够呛,如此几次自然想试试分析纯纯写作
Telegram
Pure Writer ChangeLog
纯纯写作发布了 v5.3.2 版本更新:
-【重要修复】云备份账号没有实时刷新导致账号密码错误问题
- 新增 在设置- 备份页面中「立即备份到云端网盘」选项
- 新增 十分简单的反破解程序,作者开始浪费时间去和破解做斗争了😅
- 新增 支持点击搜索文章时自动弹出软键盘
-【重要修复】云备份账号没有实时刷新导致账号密码错误问题
- 新增 在设置- 备份页面中「立即备份到云端网盘」选项
- 新增 十分简单的反破解程序,作者开始浪费时间去和破解做斗争了😅
- 新增 支持点击搜索文章时自动弹出软键盘
duangsuse::Echo
#reveng https://t.me/PureWriter/62 我去,除了我还有人尝试破解纯纯写作了 Disclaimer: 我之前逆向分析纯纯是因为 @drakeet 觉得程序保护的很好,所以我忍不住想试验一下到底有多好 我知道这个说法很欠打但我的动机真的仅仅是因为 @drakeets (之前是 drakeet 的个人频道)上在发纯纯代码保护技术相关内容的,当时的广播是说代码保护得很到位并且作者自己都破解够呛,如此几次自然想试试分析纯纯写作
不过我们看更新日志可以看出,drakeet 是个很擅长做小改进的人,这着实是很不错的,因为各种小细节上的优化是极好的,而且我们也看到了特别特别小的改动没有发布新版本号,版本也基本按照 semver 的惯例命名了
duangsuse::Echo
#reveng https://t.me/PureWriter/62 我去,除了我还有人尝试破解纯纯写作了 Disclaimer: 我之前逆向分析纯纯是因为 @drakeet 觉得程序保护的很好,所以我忍不住想试验一下到底有多好 我知道这个说法很欠打但我的动机真的仅仅是因为 @drakeets (之前是 drakeet 的个人频道)上在发纯纯代码保护技术相关内容的,当时的广播是说代码保护得很到位并且作者自己都破解够呛,如此几次自然想试试分析纯纯写作
notice: 我之前的水平比现在菜多了,而且暑假逆向分析的三天中间有两天都开小差去分析调试修改了个二进制 AXML 文件解析库(后来还被 @drakeet 喷是足足花了三天才破解纯纯写作,其实是总共花了三个小时,其中大部分时间都是在熟悉分析工具使用和部署分析环境),当然目的是为了能在自己的手机上 ADB JDWP (当然,不是直接 DDMS) AndBug 动态分析纯纯写作,最后结果很成功,不过 drakeet 表示他没费心,
当然我现在不可能再碰他的应用了
才没时间....
当然我现在不可能再碰他的应用了
才没时间....
duangsuse::Echo
notice: 我之前的水平比现在菜多了,而且暑假逆向分析的三天中间有两天都开小差去分析调试修改了个二进制 AXML 文件解析库(后来还被 @drakeet 喷是足足花了三天才破解纯纯写作,其实是总共花了三个小时,其中大部分时间都是在熟悉分析工具使用和部署分析环境),当然目的是为了能在自己的手机上 ADB JDWP (当然,不是直接 DDMS) AndBug 动态分析纯纯写作,最后结果很成功,不过 drakeet 表示他没费心, 当然我现在不可能再碰他的应用了 才没时间....
This media is not supported in your browser
VIEW IN TELEGRAM
duangsuse::Echo
>> ct java.security.MessageDigest ## Setting Hooks -- Hooked java.security.MessageDigest 🌚🔒🗞
后来 drakeet 其实误解我一段没啥意思的话(猫鼠游戏,他认为我说我是猫他的防护措施是鼠然后非常 angry 就把我批判了一番)
然后表示是自己用 Base64 失误了,被我扫 Dex string pool 扫到了提示文本然后逆向反查 xref 找到使用文本的代码
其实我一直很想对他说... 就是你拿 RSA-2048 加密了再用 JNI native 代码解密我也一样能找到检查逻辑在哪... 你根本没有尝试理解我做了什么而是自己找了个自己认为最有可能的套上,正如当时的我看不懂你的 MultiType 是做什么用的时候我干的一样
...从一开始分析方向就弄错了 真的不是静态分析的
如果有机会,我想说这话的时候我的心情一定很平和。
然后表示是自己用 Base64 失误了,被我扫 Dex string pool 扫到了提示文本然后逆向反查 xref 找到使用文本的代码
其实我一直很想对他说... 就是你拿 RSA-2048 加密了再用 JNI native 代码解密我也一样能找到检查逻辑在哪... 你根本没有尝试理解我做了什么而是自己找了个自己认为最有可能的套上,正如当时的我看不懂你的 MultiType 是做什么用的时候我干的一样
...从一开始分析方向就弄错了 真的不是静态分析的
如果有机会,我想说这话的时候我的心情一定很平和。
Forwarded from duangsuse::Echo
混淆不能太大的干扰动态分析( :-P
duangsuse::Echo
混淆不能太大的干扰动态分析( :-P
即使是当时非常 naive 的 duangsuse 都明白这样一个简单的道理 — 一般情况下,混淆(obfuscate)你的 Dex 文件符号们的名字(兼标识符),不能使大部分有特异目标的动态分析受到太大的干扰
只有完全没啥逆向工程技能的 Jawa 程序员才会认为混淆和原生代码可以阻挡一切
Nouveau,开源的 N 卡驱动项目几乎就(除了 CUDA)可以取代闭源 N 卡驱动的,而编写它所用的很多数据都是通过逆向工程得到的,要知道闭源 N 卡驱动几乎都是以机器代码形式发布的。
理论上只要由用户的计算设备执行你的程序,你就达不到完全保护它逻辑的目标 — 用户的设备使用你的程序的 *首要条件* 就是理解你的程序如何运行
工程量上的问题,现在也有几个反编译器能做到比较妥帖的恢复大致逻辑的,即使是原生代码,未必就能撑过多少天,除非是那种弱智式的为了加固而加固
那样或许根本没人愿意和你玩,不过少数几个比较死的杠精或许还会为此专门开坑写工具分析呢(
只有完全没啥逆向工程技能的 Jawa 程序员才会认为混淆和原生代码可以阻挡一切
Nouveau,开源的 N 卡驱动项目几乎就(除了 CUDA)可以取代闭源 N 卡驱动的,而编写它所用的很多数据都是通过逆向工程得到的,要知道闭源 N 卡驱动几乎都是以机器代码形式发布的。
理论上只要由用户的计算设备执行你的程序,你就达不到完全保护它逻辑的目标 — 用户的设备使用你的程序的 *首要条件* 就是理解你的程序如何运行
工程量上的问题,现在也有几个反编译器能做到比较妥帖的恢复大致逻辑的,即使是原生代码,未必就能撑过多少天,除非是那种弱智式的为了加固而加固
那样或许根本没人愿意和你玩,不过少数几个比较死的杠精或许还会为此专门开坑写工具分析呢(