有意义的事,再小也值得去做。

— 《追风筝的人》

UE4 - IDA定位查找GWorld

源码及结构 在ue4的源代码中GWorld是一个全局指针 这个UWorldProxy类里面保存了一个UWrold的指针, 其中GWorld全局指针在World.cpp文件被赋值

阅读全文 →

腾讯应用宝模拟器Root权限获取

听说腾讯和微软合作搞了一个什么WSA 2.0, 我™直接一个滑铲启动,呦呦呦挺流畅,让我看看什么实现。 唯一身份标识 事实上,随着智能产品与应用的普及,各大互联网厂商和 PC 设备制造商纷纷推出了 PC 上的安卓虚拟终端产品,国内安卓虚拟终端的用户总规模已过亿。但是,传统安卓虚拟终端存在着易修改、高

阅读全文 →

ollvm - 基于LLVM重打包反OLLVM

ollvm有很多种方法去除,其中ollvm老是生成那种没什么鸟用的分支跳转,无论是用unidbg/unicorn去trace还是做上下文收集把无用分支跳转nop掉(部分分支永远跑不通),都无法解决ollvm的问题。 这个时候github老是给我推送什么把二进制文件翻译成LLVM-IR的奇怪文章,这个

阅读全文 →

C - longjump / setjump

众所周知,longjump + setjump是try-catch的鼻祖 setjump的作用 保存当前执行上下文到 std::jmp_buf 类型的变量。std::longjmp 函数稍后可用此变量恢复当前执行上下文。即在调用

阅读全文 →

Java21 - 虚拟线程

就了解一下 对于刚接触虚拟线程的人来说,其普遍被认为是一种“轻量级线程,可以提高开发效率?” 。他的强大的点就是,在发生堵塞的时候可以自动暂停和恢复,从底层系统中解放这个线程,让这个线程可以去干别的事情。 虚拟线程并非1:1的和一个专门的OS级别线程对应,观看线程池任务,可以看出当虚拟线程进入堵塞的

阅读全文 →