- 博客(9)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 逆向分析世界起源
能看见东西之后就可以开始探索了,有了语文,数学,英语,这些是最简单的,有了这些就可以做出简单的光了,淡的光可以很容易做出来,有了淡的光,光有很多种,比如红,黄,蓝,绿,青,紫等,当然最开始不能做出那么多光出来,有了简单的光之后就能做游戏了,然后再从游戏中探索出复杂的语文,又能理解了,然后接着做下一个游戏,游戏越来越多,文字也越来越多,每个文字都做上意思,游戏只有图形,色彩,能量而已,游戏中的感觉就是能量,最后附上我做的虚空图,里面是有东西的,并不是简单的黑色。
2025-04-21 04:11:32
1104
原创 游戏起源记
JavaScript语,Ruby语,Lua语,Rust语,汇编语,Typescript语,Perl语,Lisp语,日文,韩文,俄文,语文,宝可梦文,等文的字上意思,C语,C++语,PHP语,Python语,C#语,解字谜,做未知的字,做未知的意思,然后随意组字。Go语,Golang语,Swift语,SQL语,缅甸语,自然语,人工语,Java语,英语,印地语,希伯来语,土耳其语,汉语,英语,西班牙语,阿拉伯语,蒙古语,马来语,菲律宾语,藏语,无限语言,无限意思,无限字,俄语,法语,德语,葡萄牙语,
2025-04-21 04:04:38
296
原创 悟饭游戏厅VIP逆向分析
所有只有cocos2d关键字,假会员是因为在加载游戏时发送了令牌,加载的函数与Java层函数类似,java_xxx_xxxx为开头,关键so为libcocos2d.so,修改后,即可完美破解。悟饭游戏厅里面的游戏每次都在加载cocos2d这个so,很好找的,由于ida显示的代码很难看懂,所以得慢慢试,由于加载so文件需要忽略lib,还有.so后缀,令牌在so文件里验证,跟踪so文件的地址很简单,需要跟踪so文件,进入so文件进行修改,最好的办法是跟踪,在so层函数下断即可,返回1即可为会员,但这是假会员,
2025-04-09 02:15:39
1161
1
原创 逆向破解所有会员
给0x12345678ABCDEF赋值999999999。给0x123456789地址赋值为9999999999。给0x12345678地址赋值9999999999。只要客户端有会员,就一定能这样破解~~~会员判断赋值为1,会员只要为1即为会员。9999999999会转化为具体的时间。PC端x64位无非就是多了几位字节位,例如0x123456789ABCDEF。到期时间判断赋值9999999999。安卓dex层检测是否会员。PC端64位到期时间;so层判断是否为会员。
2025-03-30 20:26:43
946
原创 安卓9.0dex文件加载分析
下面为loadDexFile方法,这里跟踪loadDex方法,因为返回值为DexFile,意思是dex文件,如下函数拷贝了字符串给dex_location_,继续跟踪dex_location_进入DexPathList.java文件后,跟踪如下方法,这个方法传入了五个参数。继续跟踪,进入DexPathList方法里面,这个方法传入了上面说的5个参数。如下代码把dex_files文件容器的指针放入了,所以一定是在操作dex文件,这里跟踪 oat_file,此容器存放了Oat文件,也就是dex优化后的文件。
2025-03-30 11:28:30
634
原创 安卓9.0loadLibrary源码分析
loadlibrary方法会专门调用apk包中lib文件夹下的so文件,so文件路径,在调用loadLibrary函数时安卓端省略了路径,省略了lib前缀,省略了.so后缀,例如libLanAn.so。LoadLibrary来自System对象,所以调用时,这里选择跟踪函数参数,filename为so的文件名字,此函数返回值为万能指针,能存放所有数据类型的空间,需要前面加上System,由于是直接调用的,继续回到安卓系统源码上,搜索后,一个一个看,如下代码打开了so文件,并且返回了文件句柄。
2025-03-28 11:46:47
501
原创 元气桌面逆向分析
断点有两个,一个为PostmessageA,另一个为PostMessageW。断点功能为弹出窗口,我是从PostMessageW为入口点破解成功的。技术点为API,PostMessage断点。由于call在复用代码,我只能修改关键跳转,此处为所有PostMessageW的关键点,跟踪堆栈返回到汇编代码。
2025-03-23 14:33:29
228
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人