UE4 - IDA快速定位查找GName
FNamePool::FNamePool() : AnsiCount(0) , WideCount(0) { // Register all hardcoded names #define REGISTER_NAME(num, name) ENameToEntry[num] = Store(
阅读全文 →UE4 - IDA定位查找GWorld
源码及结构 在ue4的源代码中GWorld是一个全局指针 这个UWorldProxy类里面保存了一个UWrold的指针, 其中GWorld全局指针在World.cpp文件被赋值
阅读全文 →UE4 - 配置Visual Studio的Unreal开发环境
除常用的构建工作负荷,你还要勾选(编译unreal需要) 同时你还需要安装这几个组件插件(用于调试!) 初始化环境 下载ue源代码后,我们会得到如下的一个文件夹
阅读全文 →Sensor2Everything - 深入分析Android传感器数据拦截与修改技术
Sensor2Everything使用了Xposed、Dobby和原生代码注入实现了针对Android系统的传感器数据拦截与修改,通过Hook系统级传感器服务。 传感器数据流拦截 项目核心在于拦截Android系统的传感器数据流。Android传感器服务通常遵循以下路径: 硬件传感器 → 传感器驱动
阅读全文 →腾讯应用宝模拟器Root权限获取
听说腾讯和微软合作搞了一个什么WSA 2.0, 本文可能会落后几个版本,请查看新的文章:https://www.bilibili.com/opus/1049054476541886468 唯一身份标识 事实上,随着智能产品与应用的普及,各大互联网厂商和 PC 设备制造商纷纷推出了 PC 上的安卓虚拟
阅读全文 →如何在 Linux 中注册并创建 IDA 快捷方式
IDA Pro 是一款功能强大的反汇编和调试工具,用于逆向工程。在 Linux 系统上安装 IDA 后,通常你需要手动配置一些东西才能让它更便捷地使用,例如创建桌面快捷方式、设置默认打开 .bin 文件的程序等。本文将为你展示如何在 Linux 系统上注册 IDA 为应用程序,并创建快捷方式,同时还
阅读全文 →ollvm - 基于LLVM重打包反OLLVM
ollvm有很多种方法去除,其中ollvm老是生成那种没什么鸟用的分支跳转,无论是用unidbg/unicorn去trace还是做上下文收集把无用分支跳转nop掉(部分分支永远跑不通),都无法解决ollvm的问题。 这个时候github老是给我推送什么把二进制文件翻译成LLVM-IR的奇怪文章,这个
阅读全文 →C - longjump / setjump
众所周知,longjump + setjump是try-catch的鼻祖 setjump的作用 保存当前执行上下文到 std::jmp_buf 类型的变量。std::longjmp 函数稍后可用此变量恢复当前执行上下文。即在调用
阅读全文 →