长弓落日的专栏

set(LLVM_OBFUSCATOR_PATH "/Users/aabb/Library/Android/sdk/ndk-bundle/toolchains/llvm/prebuilt/darwin-x86_64")set(CMAKE_C_COMPILER ${LLVM_OBFUSCATOR_PATH}/bin/clang${EXE_SUFFIX})set(CMAKE_CXX_COMPILER ${LLVM_OBFUSCATOR_PATH}/bin/clang++${EXE_SUFFIX})# B.

最近在做一个工程，前期在紧张的开发功能，后面发现VS报告内存泄漏，一大堆莫名其妙的内存泄露，一开始怀疑是CArray 的内存泄露，可是查遍了所有使用的东西都没有泄漏，甚至优快云论坛里都有人说CArray会有比较麻烦的内存泄漏，FUCK。后来发现本来new的对象delete了，而且我确认一定执行delete，可是还是报告内存泄漏，甚至还报告一堆这样的错误， f:\dd\vctools\vc7l

前一段时间发了一个朋友圈，说医生和it工程师有一项技能可以处理95%以上的问题，那就是多喝水和重启。发完就当笑话看了，没想到，遇到的两次装虚拟机（一次装windows，一次装ubuntu）联不了网，重启网络就好使了。

已经N年没有更新博客了。最近在研究iOS逆向，今天用lldb动态调试一个iOS程序，发现内存这么对不齐，用ida静态分析出来的偏移和实际内存中总是有偏移，而且偏移还不一定，有时候是实际内存比静态分析多0x14，有的是多0x20，甚是困惑。后来发现症结所在：是因为我静态分析的二进制文件是直接从手机的安装目录里拿到的，我解压缩原始的IPA文件分析就完全没有问题了。至于说为什么安装过后的二进制文件会

RT

cydia在线下载更新的 deb安装包缓存位于/var/mobile/Library/Caches/com.saurik.Cydia/archives

运行  ldid -S '/usr/bin/python’ 再运行python命令，如果还出现说哪个文件缺少签名，也用ldid -S对其签名即可。

一直是按照以往的设置抓包，设置代理ip，通过Safari下载安装证书，抓包https怎么显示证书无效呢？难道证书被apple设为黑名单了？google后发现，IOS10.3以后，安装了证书不是默认启用的，而是需要手动开启。如何设置呢？设置 –> 通用 –> 关于本机 –> 证书信息设置

升级了Android Studio 3.0.1新建一个工程就会报错，Could not resolve com.android.support.test:runner:1.0.1.另外还报以下依赖的错误：com.android.support.test.espresso:espresso-core:3.0.1网上查了一堆了，有的说把上述依赖包的版本分别改成0.4和2.2.2，但总觉得不是办法，还是...

https://blog.youkuaiyun.com/lyhdream/article/details/42590057

hive -e "create table <database_name>.<table_name>(f1 string) stored as textfile;"

最近在破解一个网络程序的授权，一抓包http，通过返回的文字判断授权，简单！用burpSuite做代理，抓包替换，不行！原来返回的文字是中文，编码格式UTF-8，burpSuite是java写的，默认是Unicode编码的，匹配不上。这里有两种解决办法。1. 还是用BurpSuite，把下面的选项勾选上，这样就能修改返回数据的内容。这样在授权请求断下来，修改返回值的二进制数据。但这种方式无法实现自...

fastboot 卡在 waiting for device$ fastboot flash boot boot.img < waiting for device >看看devices$ fastboot devices no permissions fastboot唔……$ sudo chown root:root /bin/fastboot$ sudo chmo...

完整命令行 adb shell am instrument -w -r -e key 888 -e key2 999 -e debug false -e class com.ecs.tw.airbus.Interruption#testWifi com.ecs.tw.airbus.test/android.support.test.runner.AndroidJUnitRunnerBun...

有些android系统没有ll命令，用起来很不爽。其实ll命令是ls -l的别名，增加这个别名需要修改/system/etc/mkshrc，由于是系统分区，所以需要root，且remount改分区为可写。mount -o remount,rw /systemecho "alias ll='ls -l'">>/system/etc/mkshrcmount -...

<br />只需要在stdafx.h里加入如下语句：<br /><br />#if defined _M_IX86<br />#pragma comment(linker,"/manifestdependency:/"type='win32' name='Microsoft.Windows.Common-Controls' version='6.0.0.0' processorArchitecture='x86' publicKeyToken='6595b64144ccf1df' language='*'/

<br />在vc++6.0 创建控制台程序，编译测试通过。支持UniCode<br />控制台测试程序（and.exe）<br />#include "stdafx.h"<br />#include "stdio.h"<br />int main(int argc, char* argv[])<br />{<br /> int x,y;<br />// while(1)<br /> {<br /> printf("Input First Num:/r/n");<br /> scanf( "%d", &x

       最近老大提出要改界面了,一个一个的贴图甚是麻烦，就想有没有一种一劳永逸的办法呢?查了资料,用WM_CBT钩子,写了个demo,不仅自己写的对话框可以重绘，而且系统对话框也可以重绘.      首先定义一个全局的钩子句柄       HHOOK g_hHook;       然后是钩子处理函数. (晕，从vc6里copy过来,代码缩进都没了)LRESULT CALLBACK C

      前几天用线程钩子修改程序界面，发现会有一个问题：就是当程序再新开线程里有窗口出现的时候了，线程钩子就修改不了界面，或者至少修改起来不是太方便。所以就考虑使用全局钩子，但和线程钩子不同的是，全局钩子需要有几个问题主要： 1. 钩子函数必须放在dll文件中，放在exe文件是不起作用的。 2. 在dll里使用SetWindowsHookEx函数的时候，第三个参数应该用theApp.m

    最近一直在看《加密与解密（第三版）》学了些本领，想找个地方施展一下。突然想起自己的机器WINRAR是共享版的，每次启动主界面出来以后两秒钟都会出现一个讨厌的提示框（如下图所示），好了，学了点本事正好拿它试试刀。            首先用exescope看看这个对话框的资源ID是什么？先copy一份winrar.exe出来。用exescope打开查看对话框资源，挨

      搬家后，这里可以上网,是房东牵了一根宽带然后用交换机分到每个房间里.头天来还挺快。从第二天开始，速度就奇慢无比，十有八九是有人在下BT。就在网上找点工具查查谁在下。GOOGLE，BAIDU一搜，网络执法官，P2P终结者。OK，下了个P2P终结者。运行起来，一查，果然拦截到不少BT，电驴等的数据。然后一开用户列表，有一台机器下载速度达到130k，天哪，你们用了这么多，别人还用不用了。当时

别墅豪宅就不提了，不过我的同学有将近一半买了房。程序员是为数不多的五年内能超过年薪10万的行业之一。找个跟自己薪水差不了太多的老婆，四五年就能有二十万以上积蓄，再借一点，基本上可以付个首期了。机械食品服装等传统行业，工作八年都不一定能有月薪5K，别老盯着金融、地产、移动中石化眼红。

简介Joel  Spolsky  技术博客中的超级牛人，原来是微软EXCEL项目中的一个程序经理，本文回忆了比尔.盖茨第一次审查他的文档的故事（当小牛遇到大牛），非常有趣，  Excel曾自带了一个糟糕透了的开发语言,当时这个语言还没有名字。我们称其为"Excel Macros".它没有变量、局部变量、子函数这些概念，几乎完全不可用。虽然它有是还一些高级功能，比如“Goto”。

先建立一个对话框工程，然后在对话框的OnTimer()事件处理函数里写下这些代码： // TODO: Add your message handler code here and/or call default POINT point; GetCursorPos(&point);//取得屏幕当前光标位置 HWND hWnd = ::WindowFromPoint(point);//取得光标处的

    最近在完成一项功能，就是锁屏功能。锁屏的时候要防止用户把本进程杀掉，也要防止用ALT+TAB切换到其他窗口。一开始想到屏蔽CTRL+ALT+DELETE。网上查查，大概有两种方法，一种就是HOOK GINA里的API函数。一种是修改注册表。前者需要替换系统文件，并要重启计算机，但是可以使CTRL+ALT+DELETE彻底屏蔽。（但是否能屏蔽掉ctrl+shift+esc call出任务管理

     HTTP代理服务器的原来其实很简单，就是把客户端请求的数据发往远程服务器，再将从远程服务器的接收到的数据发往客户端。但是在编写的时候需要注意几个问题。      1.  从客户端接收数据，可以用同步的函数recv，但是发往远程服务器的时候，必须采用异步发送的方法，即用   WSASend(    SOCKET s,    LPWSABUF lpBuffers,    DWOR

打开如下路径:C:/Documents and Settings//Local Settings/Application Data/VisualAssist,  这里记录了Visual Assist分析结果的文件。 把相应的文件夹删除，再打开Visual Studio，VA就会重新分析工程文件。

     前一段时间破解了WINDOWS优化大师，并写BLOG文在qq空间里。但是这篇文章总的来说算是暴力破解——修改原程序绕过序列号校验的代码，达到注册的目的。最近为了锻炼功力决定把它的注册算法逆向出来。说干就干。  我逆向的版本号是7.86.8.1105。     WINDOWS优化大师是用DEPHI写的，用DEDE分析可以得到注册按钮的入口地址0062196C，在OD里下断点。结合DED

已经看了不少关于系统和破解的书，决定找个东西练练手。找什么东西呢？找个共享软件，怕可能会耗费太多的时间而又没什么成果，因为每天下班以后也就有一两个小时的自由时间取搞这个，周末时间恐怕也不多。所以决定首先拿windows自带的一些程序开刀。扫雷程序，嘿嘿，就是你了！喂，别躲啊，我只是用你做些科学实验，嘿嘿……     扫雷程序就这样被我带上了手术台——OLLYDEBUG，超级好用的动态调试利器。首先

    破解和逆向工程，在很多人眼里看起来可能比较陌生，或者感觉遥远。是的，面对一行又一行的汇编代码，面对陌生的寄存器，面对由push、pop、call、ret等命令引起的堆栈数据的变化，很多人望而却步。是啊，高级语言中的变量都变成了一个又一个看似毫无意义的地址，顺序、循环、分支被分解为各种jx xxxx跳转，没有静态库可以调用，没有编译器的语法检查和内存访问检查，稍有疏忽程序就会出现非法操作。这

void CPrintsysDlg::AdjustColumnWidth(){ //SetRedraw(FALSE); int nColumnCount = GetColumnCount();  for (int i = 0; i  {  m_list.SetColumnWidth(i, LVSCW_AUTOSIZE);  int nColumnWidth =m_list. GetColumnWi

a~=b;b~=a;a~-_b;a=a+b;b=a-b;a=a-b;