OD跟踪快速找到某网游客户端登录程序用到的PFX证书导入私钥

先说明一下，本文相对初级，主要是提供一个思路，高手可以绕过。需要用到的工具：OD、PEID、Ethereal最近接触到一个客户端登录程序，发现是使用SSL连接服务端，想自己编写一个登录器，来自52坛友1、用PEID查壳，结果如下 查看目录下除了.dll文件外，还有.bpl文件，确定应该是Delphi开发的，不过有一个[Overlay]附加数据。2、打开客户端运行，用Ethereal抓包结果显示，是连接服务器的443端口（SSL协议）， 既然是SSL协议，就必须有证书，查看该程序文件夹中，有一个client.pfx文件，将其改名，再运行客户...

阅读全文>>

[VSCO预设] VSCO全滤镜转LR预设Lightroom Presets MP1人像日系婚礼LR预设

        三百多种效果   够你用的了      打开Lr   （这个软件是Adobe的 可以直接使用套装） 点击 修改照片 -  然后看图示   全部拉进来的时候  LR软件会黑一会 （加载中）正常 然后就可以使用了    在用户预设里&nb...

阅读全文>>

home-assistant 基础安装篇 linux(debian/ubuntu/centos)

armbian运行在各种各样的ARM开发板上。目前支持大约50个板，包括OrangePi系列，Cubieboard，Pine64和Odroid。需要Python 3.5.3或更高版本。设置Python和 pip上一篇就说了 我在折腾rk3188 所以就以armbian为例子 其实linux都一样$ sudo apt-get update$ sudo apt-get install python3-dev python3-pip现在您已经安装了python，有两种方法可以安装Home Assistant： 建议安装...

阅读全文>>

Linux(ubuntu/debian/centos)编译安装python3.7后解决SSL不可用问题

最近想在rk3188的板子上玩一玩home-assistant，但是限制了python版本必须3.5.3以上。而3188默认带的armbian源里只有3.4，并且其他第三方源里也没有arm的。所以只能自己手动编译。当然编译完成之后运行可以，但是下载安装资源报错。python3.7版本之后就限制了 openssl的版本 必须大于1.0.1才能下载https资源  否则报错 Retrying (Retry(total=3, connect=None, read=None, redirect=None, status=None)) after conn...

阅读全文>>

Xposed快速入门例子（三）----- 按标签群发消息

前言上篇文章讲解了调Xposed代码的时机。有不少同学给我说，数据库的hook和免重启的方案不太明白，我私下也给这些同学详细解释了一遍。其实我也是借鉴了许多优秀的项目，还有好多大牛提供的思路。我自己也走了不少弯路，总结出了几点经验技巧吧，也谈不上太高端，都是比较简单的例子。我发帖子的初衷也是让刚接触Xposed的同学少走一些弯路。那么这篇文章，大多也是借鉴了一些优秀的文章和demo，也包括我自己的一些思路。大家不懂的地方一定要留言， 我会详细给大家解释（不要问我百度能查到的），这样一方面提高我自己的写作经验，一方面帮助大家快速入门。这篇文章实现的...

阅读全文>>

Xposed快速入门例子（二）----- 调方法的合适时机

一、前言上篇文章已经介绍了如何用Xposed实现调一个小功能的方法（Xposed快速入门例子（一）----- 拉黑好友）下面补充两点：1.Android Studio3.0以上已经隐藏了DDMS的功能。DDMS在sdk目录下，/sdk/tools/monitor  打开这个文件就可以了。2.有些手机在DDMS中显示不了进程。需要安装一个apk BDOpener.apk  Xposed打上勾，重启手机就可以了。言归正传，这篇文章介绍Xposed代码的调用时机。我想到了以下两种模式。二、两种调用方式1.发送广...

阅读全文>>

Xposed快速入门例子（一）----- 拉黑好友

一、前言废话不多说，就是要实现自动拉黑好友的功能。（微信版本是6.6.5）二、寻找hook入口利用DDMS轨迹录制，迅速找出突破口。具体的操作流程，请看https://blog.csdn.net/Andrio/article/details/80853157，已经讲得很详细了。录制开始与结束，一定要找到合适的时机。否则trace到的方法会很多。比如：  我们要在这个界面点开始录制，点了确定之后，要马上结束录制。 然后我们得到了一些方法。再通过click事件过滤，一层一层地跟下去。找到 com.tencent.mm.y.s类中的h方法...

阅读全文>>

ARM汇编基础教程番外篇：配置实验环境

作者： ljcnaix 这篇教程中有一些示例程序，可以动手调试来加深理解。要调试 ARM 程序，我们需要能运行 ARM 程序的运行环境和支持 ARM 架构的调试器。本篇教程将基于 x86 平台的 Ubuntu 16.04 ，介绍如何搭建 ARM 的交叉编译、运行和调试环境。0x00 交叉编译环境Ubuntu 16.04 的源中提供了多个 arm-gcc 的软件包，以 gcc 5 为例可以通过“ apt search ”命令找到“ gcc-5-arm-linux-gnueabi ”和“ gcc-...

阅读全文>>

ARM汇编基础教程五：加载和存储多个数据

原文链接：azeria-labs.com/load-and-store-multiple-part-5/翻译：vvizz   有时候一次加载（或存储）多个值更有效率。为了达到这个目的，我们使用LDM（加载多个值 vvizz：LoaD Multiple）和STM（加载多个值 vvizz：STore Multiple）。这些指令的不同基本都是在初始地址访问方式上的变化。下面是我们这一节使用的示例代码，我们将会一步步的讲解每一个指令。.data array_buff: .word 0x00000000 ...

阅读全文>>

ARM汇编基础教程四：内存指令：加载和存储

原文链接：https://azeria-labs.com/memory-instructions-load-and-store-part-4/翻译：vvizz        ARM平台使用“加载-存储”模式进行内存访问，也就意味着只有加载/存储指令(LDR和STR)可以访问内存。在X86平台大多数指令都允许直接操作内存数据，但是在ARM平台，必须将内存数据存放到寄存器才可以操作。也就是说，将一个特定内存地址的32位数值进行值增加操作，必须经过三种类型的指令(加载，增加，存储)：首先将特定内存地址...

阅读全文>>