kinghzking的专栏

原创 【frida】 00_简单介绍和使用

文章目录导读安装实战一、枚举进程模块二、frida-trace直接hook函数recv*三、hook Qt应用程序打印日志总结参考资料导读frida是Greasemonkey公司（该公司的网红产品网络神器油猴子，可以通过“油猴脚本”，自由定制网页，实现你想要的各种功能）开发的一款跨平台逆向全家桶动态代码检测工具。它允许您将JavaScript或您自己的库的片段注入Windows，macOS，GNU / Linux，iOS，Android和QNX上的原生应用程序。 Frida还为您提供了一些基于Fri

原创 【高效】开发过程中常见配置（pip、npm、maven、git等各种国内源）

piplinux位置：~/.pip/pip.confwindows位置： %HOMEPATH%\pip\pip.ini[global]trusted-host = mirrors.aliyun.comindex-url = https://mirrors.aliyun.com/pypi/simplenpmwindows位置： %HOMEPATH%\.npmrcnpm config set registry https://registry.npm.taobao.org

原创 Windows 包管理利器：Chocolatey 与 ChocolateyGUI 详解（从安装到实战）

Windows 包管理利器：Chocolatey 与 ChocolateyGUI 详解（从安装到实战）

原创 【C++】Visual Studio+CMake 开发 C++ 入门指南：从环境搭建到项目实战

C++ cmake VS

原创 【lua】luajit 命令行使用指南

【lua】luajit 命令行使用指南

原创 【lua】Windows环境下cffi-lua使用指南：编译、安装与测试

▒ 目录 ▒🛫 导读环境需求1️⃣ Windows下cffi-lua基础认知1.1 核心特性（Windows适配）1.2 必备依赖（Windows环境）2️⃣ Windows下编译指南（MSVC环境）2.1 步骤1：准备依赖文件（关键！步骤2：配置 meson 编译参数步骤3：执行编译3️⃣ Windows下安装与测试3.1 安装：让Lua找到cffi模块3.2 测试：验证cffi-lua功能3.3 批量测试：运行官方测试用例4️⃣ Windows特有注意事项与避坑指南。

原创 【Lua】Windows 下编写 C 扩展模块：VS 编译与 Lua 调用全流程

Windows 下编写 Lua C 扩展模块：MinGW/VS 编译与 Lua 调用全流程

原创 【VC】 error MSB8041: 此项目需要 MFC 库

mfc 切换VS版本

原创 【CE】CE教程Tutorial：进阶篇（第8关：多级指针）（Pointer Scan工具）

Pointer Scan工具

原创 【IDA 】强行停止 IDA 的代码分析

▒ 目录 ▒🛫 环境1️⃣ 问题描述描述基础知识2️⃣ 解决方案方案一：IDA脚本方案二：Python脚本📖 参考资料🛫 环境1️⃣ 问题描述描述在 IDA Pro 中对二进制文件进行代码分析时，若分析过程耗时过长（尤其是大型程序或固件），会造成界面卡顿。尤其是Unreal游戏类的项目，单文件几百兆的大小，往往分析十几个小时，但是很多内容前半个小时就分析完了。可通过以下方法强行停止分析。基础知识默认情况下，IDA右下角会有命令行输入框，IDA支持下面两种脚本。

原创 【VS】 惨痛的编译错误 error C2065: “sharedPlane”: 未声明的标识符

cocos c++

原创 【Windows】通过 runas 命令实现多用户权限测试的完整流程

通过 runas 命令实现多用户权限测试的完整流程

原创 【lua】二进制数据打包和解析

lua ce

原创 【lua】元表、元方法 详解及应用

lua 元表

原创 【lua】模块基础及应用

lua 模块

原创 【lua】table基础操作

lua table

原创 【lua】Lua 入门教程：从环境搭建到基础编程

lua 入门

原创 【Unity 游戏开发】角色控制模块技术要点拆解

Unity 提供 Input 类用于检测玩家输入，涵盖键盘、鼠标、手柄等设备，核心函数按功能可分为 按键状态检测、轴输入检测、鼠标 / 触摸输入 三大类。直接给Player对象力，会使Player翻滚，为了让其平滑移动，我们需要将地面（Plane）摩擦系数变为0。坐标系是所有物体位置、旋转、缩放的基础，理解其特性是实现精准场景搭建与物体控制的关键。设置Camera属性在Player后上方，并旋转Y轴90度，面向Player。，以场景原点（0,0,0）为中心。：X（右）、Y（上）、Z（前）

原创 【Unity】开发必备！常见名称分类汇总（含音标与专业解析）

原创 【Unity】 组件库分类详解

读音[ˈkærəktə® kənˈtrəʊlə®]，用于控制角色移动，提供更精确的碰撞检测和移动逻辑，常用于第一/三人称游戏角色。读音[ˈɔːdiəʊ ˈsɔːs]，音频源组件，用于播放音频文件，可设置音量、Pitch、循环播放等属性，是音频播放的核心组件。读音[ˈɔːdiəʊ ˈlɪsənə®]，音频监听器组件，模拟“耳朵”，决定音频在场景中的收听效果，每个场景通常只需一个。读音[ˈvɪdiəʊ ˈpleɪə®]，用于加载和播放视频文件，支持本地视频和网络视频，可设置播放速度、循环播放等。

原创 【前端】记录一次五年前前端代码编译的全流程

查看raw.githubusercontent.com的真实IP地址，打开 https://site.ip138.com/raw.Githubusercontent.com/ 查看下面的IP，复制一个，ping一下看下通不通，不通就用下面其它的ping ,通了才能用。总体来说，整个过程还算顺利（之前踩过node版本的坑），只要根据提示一步一步的解决即可，解决不了求助AI或者搜索引擎（Google等）。额，的确没装，小编用的VS2022，只安装了22和19。安装node 12.12.12。

原创 【Rust】环境搭建

作为VS系列骨灰级玩家，还是想用VS的快捷键，还好有插件支持，下载一个就行了。使用Chocolatey完成一键盘安装Windows环境下的所有程序依赖。作为小白的我，果断使用，它的各种提示功能，让小编能很好的了解这个语言。不是广告，用着还不错（没用过更好的，求推荐）。安装toolchain（rustup、VS）安装toolchain（rustup、VS）重装系统，记录下环境搭建遇到的问题。安装后，根据提示重启，使配置生效。2️⃣ 安装RustRover。安装Chocolatey。安装Chocolatey。

原创 【docker】阿里云使用docker，2024各种采坑

原因一：配置的国内镜像的确失效了，比如有个大厂的镜像，直接ping不通（也可能是ali服务器给屏蔽了）。1️⃣ dial tcp: lookup on 8.8.8.8:53: no such host失败。想来想去，会不会是阿里云做了限制，于是各种搜索，最后找到文章《官方镜像加速》再补充个docker-compose的使用教程，安装时用的这个，挺好用。一直以为镜像很稳定，至少以前挺稳定，记得阿里的用了很久。，更新挺频繁的一个文章，替换下即可。我们根据链接，可以查看自己的镜像地址。获取自己的镜像加速器地址。

原创 【模拟器-夜神】Mac卡在99%问题

打开系统设置-安全性与隐私-允许从以下位置下载的应用，选择“任何来源”。或点击“仍要打开”。（切换选项需要点击左下角的锁头图标）文章中内容仅用于技术交流，请勿用于违规违法行为。解决模拟器中遇到的问题 ，汇总。目前官方说不支持，所以，放弃吧。2️⃣ 手动授权允许加载驱动。2️⃣ 手动授权允许加载驱动。按照提示一步步操作即可。1️⃣ 首次启动提示。1️⃣ 首次启动提示。

原创 【ADB】常见命令汇总（持续更新）

Android调试桥（ADB）是一个用于在计算机和Android设备之间进行通信和调试的命令行工具。它提供了一组命令，可以执行各种与设备相关的操作，包括安装和卸载应用程序、传输文件、查看设备日志等。文章中内容仅用于技术交流，请勿用于违规违法行为。1️⃣ 设备连接和识别。3️⃣ 文件传输和管理。4️⃣ 设备信息和日志。5️⃣ 设备操作和控制。1️⃣ 设备连接和识别。3️⃣ 文件传输和管理。4️⃣ 设备信息和日志。5️⃣ 设备操作和控制。2️⃣ 应用程序管理。2️⃣ 应用程序管理。

原创 【Frida】【Android】 10_爬虫之WebSocket协议分析

这个项目是一个开源的基于WebSocket的即时通信系统，提供了相应的客户端与服务器，整个项目的源代码存储在GitHub上，网址是。》，我们可以尝试hook函数okhttp3.OkHttpClient.newCall。根据之前的文章《【Frida】【Android】 09_爬虫之Socket。有兴趣的，可以根据下面堆栈信息，编写frida脚本获取更详细的信息。将封包发送出去，我们通过objection拦截该函数，查看堆栈内容。，可以正常访问，所以猜测是防火墙的问题。也可以使用本节内容的绑定资源。

原创 【Frida】【Android】 工具篇：ProxyPin抓包详解

Android证书分为“用户证书”和“系统证书”两种，在设置->安全->"查看安全证书"列表中，可以看到“系统”和“用户”两个Tab。ProxyPin是一种基于MITM（中间人攻击）的抓包工具，主要用于移动应用程序的安全测试和调试。抓包的都知道小黄鸟，但是小黄鸟的解锁版版本很多，由于其不开源，网上很多版本是魔改的，有兼容性问题。，只信任系统证书，安装为用户证书，对APP的HTTPS抓包会失败。，而且设置后就不能取消，除非先删掉所有的用户证书。此时，我们以浏览器，百度页面为例，可以看到已经可以抓到封包了。

原创 【Frida】【Android】 工具篇：查壳工具大赏

综上所述，Android混淆加壳技术在保护应用程序安全方面经历了从基础混淆到加壳、虚拟化以及自定义加密算法等多个阶段的演变，以应对不断增长的逆向工程挑战和安全威胁。Android混淆加壳技术的演变过程可以追溯到Android应用程序开发的早期阶段。ApkCheckPack是通过go编写的程序，官网支持release版本。加固平台还有很多，以后也会一直增加新的平台和方案，目前比较完整的可以参考。将能收集到的加固特征汇总整理，支持40个厂商的加固检测。soregex 对有版本号的特征so库，使用正则匹配。

原创 【Frida】【Android】09_爬虫之Socket

HTTP数据从应用层发送出去后，依次经过传输层、网络层、链路层，在经过每一层时都会被包裹上头部数据，以保证在数据传输过程中的完整性，然后传输给接收方；至此，Socket的Hook代码已经写完，反过来，我们通过hook相关函数，可以定位到APP的核心代码，下面我们以HTTPS为例，定位APP调用函数。因此，如果对应用进行抓包，那么不仅仅是应用层，在传输层、网络层等应用层往下的所有层级都可以获取传输的全部数据。协议，则直接使用Socket，此时数据如果没有任何代码层面的加解密，直接就是。

原创 【Frida】【Android】08_爬虫之网络通信库okhttp3

每个网络请求和接收不管是GET还是PUT/POST等数据传输方式都必须经过okhttp3本身存在的五大拦截器，因此Interceptor是一个绝佳的Hook点，可以同时打印输出请求和响应。这是因为，App只有一个全局对象client，一般在App启动的较早时机被创建，如果采用attach模式Hook okhttpClient，大概率会一无所获，因此只能用。前文已经说过，拦截器方式，可以更方便的实现请求内容的打印，我们如果将拦截器注入到目标APP中，将更通用而方便。，将打印请求和响应相关的内容。

原创 【Frida】【Android】 07_爬虫之网络通信库HttpURLConnection

根据我们在上一步整理的关键收发包函数会发现剩下的都是HttpURLConnection类中的函数，因此只要使用如下命令去watch整个HttpURLConnection类的所有函数即可，当然不能忘了构造函数。命令，无法找到任何HttpURLConnection的对象。也就是说，hook的对象是不对的。这和我们的预期（会hook很多函数，如setRequestMethod等）是不符的。就是我们demo中所调用的函数，其中会有参数。我们可以看出，APP会触发三个构造函数，而。

原创 【Frida】【Android】工具篇：ZenTracer

今天再推荐个好友自己写的批量hook查看调用轨迹的工具ZenTracer，可以更大范围地hook，帮助读者辅助分析。通过《【Frida】【Android】01_手把手教你环境搭建》系列文章，我们已经了解了objection的强大，优点是hook准确、粒度细。这里小编使用的frida16，接口变更导致部分代码失效，修复了该代码，并上传了gitcode上。中的app为例，点击《测试》按钮，发现显示了两个拦截内容，可见hook成功了。，ZenTracer开始Hook满足条件的类，如下图，hook了包含。

原创 【Frida】【Android】06_夜神模拟器中间人抓包

在这样的攻击中，攻击者能够读取、监听、修改或者伪造经过他手中的所有通信数据，而正常的通信双方却对此毫不知情，以为他们仍在进行直接、安全的通信。进入“设置”应用，依次单击“安全性和位置信息”→“加密与凭据”→“信任的凭据”→“用户”，即可在用户凭据中查看到刚才安装的证书文件，如图所示。远在HTTP的年代，中间人攻击就已经存在了，而且成本极低，针对该情况，HTTPS应用而生（当然，还有很多其它原因）。，稍等片刻，即可下载证书，在通知栏中点击下载的证书，将打开为证书命名的窗口。

原创 【OBS】OBS Studio后端设计

如果将其发送到音频编码器对象 （libobs/obs-encoder.c），则它会对音频数据进行编码，并将编码的数据包发送到编码器连接到的输出（可以是多个）。如果将其发送到视频编码器对象 （libobs/obs-encoder.c），则它会对帧进行编码，并将编码的数据包发送到编码器连接到的输出（可以是多个）。然后，混音或处理后的音频数据以类似方式存储在该节点的 obs_source::audio_output_buf 中，并重复该过程，直到音频到达树的根节点。回调自行混合/处理其子项的音频。

原创 【Frida】【Android】05_Objection实战

下面以样例程序Junior.apk为例（样本来自于《Android Studio开发实战：从零基础到App上线（第2版）》一书中的Junior样例，源代码在https://github.com/aqi00/android2上）。这是因为，Android Studio 3.0之后，在打包生成debug apk时，在apk的manifest文件的application标签里自动添加 android:testOnly="true"属性。是静态（static）方法，无法使用objection调用。

原创 【Frida】【Android】04_Objection安装和使用

Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能，那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器，Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中，从而完成Frida的无root调试。，可以和包含frida-gadget.so这个so文件的App进行交互，运行Frida的Hook脚本，并分析Hook的结果。，已经2021年4月的版本了。

原创 【Frida】【Android】03_RPC

在Frida中，可以使用Python完成JavaScript脚本对进程的注入以及相应的Hook。参考《【Frida】【Android】02_JAVA层HOOK。在之前的章节中一直使用，在这一节中，将介绍一些关于。文章中内容仅用于技术交流，请勿用于违规违法行为。从图中可以看到，满足我们的预期，测试通过！1️⃣ Android App解释。1️⃣ Android App解释。3️⃣ python控制端。3️⃣ python控制端。2️⃣ 注入的js代码。2️⃣ 注入的js代码。

原创 【Frida】【Android】02_JAVA层HOOK

类函数使用关键字static修饰，和对应类是绑定的，如果类函数还被public关键词修饰着，在外部就可以直接通过类去调用；用Frida的API函数Java.perform()将脚本中的内容注入到Java运行库，这个API的参数是一个函数，函数内容是监控和修改Java函数逻辑的主体内容。如果是实例方法的主动调用，则需要在找到对应的实例后对方法进行调用。，这是java语法特性，可以通过查看Smali代码看出该参数的传递，所以。中添加了两个相同名称的函数（重载函数），接受不同的参数，用于演示。

原创 【Frida】【Android】01_手把手教你环境搭建

采用这个模式时，即使目标App已经启动，在使用Frida注入程序时还是会重新启动App。之前听说objection跟frida有版本冲突，但是直接安装objection，就可以顺便安装frida相关工具，避免冲突问题，所以我们直接执行。模式，建立在目标App已经启动的情况下，Frida通过ptrace注入程序从而执行Hook的操作。旧的frida版本，不添加任何参数，则默认会通过attach模式注入App。通常，我们会编写脚本，然后直接加载脚本，方便测试。由于上小节中，我们使用的frida版本是。

原创 【Frida】02_常见API示例及功能函数封装（snippets）

通过Frida Interceptor，你可以监视并修改应用程序中特定函数的行为，比如修改函数的参数、返回值等。Module在Windows就是PE文件（EXE、DLL等），frida可以对PE进行解析，获取各种有用的信息：模块基址、名称、导入、导出、符号、内存区等信息。进程相关操作，部分函数（如getCurrentDir）注意版本：frida 15.0.18 还不支持；本小节讲述几个简单的属性：可以查看Frida版本、堆大小、运行时类型（QJS or V8）等信息。，需要注意的是单位为秒，而不是毫秒。