yy405145590-优快云博客

原创 OpenglRipper V1.0.1 发布

1.修复某些情况下UV 导出错误情况2.添加导出所有模型，和自动识别VFormat,TexFormat3.优化导出功能，多线程导出，防止界面卡死。4.修复了一处导出路径异常问题。最新版使用教程：https://blog.youkuaiyun.com/yy405145590/article/details/80260945下载地址：https://share.weiyun.com/...

2018-05-11 00:27:44 8442 28

OpenglRipper V1.0本工具主要用来截取模拟器的模型，贴图及Shader.目前版本支持海马，mumu，逍遥游.截取设置:1.设置模拟器的绘制模式为Opengl.2.[Params]设置模拟器的路径或者进程ID.3.[OutDir]设置输出目录4.在模拟器里启动游戏直到显示需要提取的模型。5.点击Start,等到截取完成，注意观察log窗口导出设置:1.[folder]设置要导入的目录。...

2018-05-04 18:13:08 1944 3

原创 opengl ripper(一款针对android模拟器模型，贴图，shader 提取工具)

原来需要提取模型的时候，只搜索到一款支持DX的模型提取工具，叫ninjaripper。无奈一直没有找到比较满意的opengl ripper，于是自己利用空余时间写了这个工具，因为目前测试的模拟器都是支持opengles 2.0的，所以这个工具目前也只在gles 2.0上做了了适配。使用方法：1.首先要设置模拟器用opengl绘制。2.用InjInjector 启动或者附加需要ripper的进程In...

2018-04-04 16:03:26 11321 7

原创【LLVM实践】死循环插桩检测

死循环检测LLVM介绍FunctionPass集成到Clang工具中后记本篇文章的目的是通过在循环体里插桩代码，用以检测循环是否发生了不可预期的死循环。#include "stdio.h"int main(){ int i = 0; for(; i < 21; i++) { printf("%d \n", i); } return 0;}输出0 1 2 3 4 5 6 7 8 9 10 11 12 13

2022-03-04 23:26:38 1154

原创 unity il2cpp 热更实现

unity libil2cpp.so 代码动态库热更实现代码热更分别要实现动态库热更和global-metadata.dat的热更。libil2cpp.so动态库热更构造一个libil2cpp.so一样的导出函数的跳板动态库，把所有的函数转发到跳板来，在跳板里实现加载自定义的libil2cpp.so达到热更目的。1.声明出il2cpp所有的导出函数//// Created by Administrator on 2019/5/14.//#ifndef TEST_UPDATE_

2021-02-05 15:09:03 3525 2

转载 apktool 反编译失败

I: Using Apktool 2.4.0I: Copying .\xxx classes.dex file...I: Building resources...W: K:\arpg\client\tools\.\xxx\res\values-v24\styles.xml:3: error: Error retrieving parent for item: No resource fo...

2019-07-17 11:31:45 1962

原创 jenkins 构建 Unity3D输出log重定向

用jenkins构建Unity3D的时，在jenkins上就看不到任何构建日志的。所以做了这个脚本，把Unity3D的构建日志重定向到jenkins中.在打包脚本中加上RedirectUnityOut.py 就行了。RedirectUnityOut.py使用方法：RedirectUnityOut.py [Unity.exe] [Unity 构建参数]RedirectUnityOut...

2018-11-21 19:15:12 3269

转载微信安卓协议分析笔记(高清长图)

2018-04-16 17:53:44 14173 3

原创 vs2017 性能分析提示 HRESULT: 0xe1110018

试试这个命令devenv.exe /ResetSettings /ResetSkipPkgs网上搜索了两天一直没找到解决办法，后来查看devenv的命令帮助，终于解决了。

2017-12-09 16:55:47 1650

原创 windbg crashdump调试，自定义切换栈帧

~Ns // 切换序数为N的线程为当前调试线程r rip=1111,rbp=2222,rsp=333 设置恢复栈帧所需寄存器k 查看当前调用栈.frame 1 先切换到上一层栈帧，.frame 0 再切换回来dv 就能看到当前的局部变量已经恢复了。

2017-11-24 17:50:37 1658

原创记一次用binlog恢复mysql数据记录

1.开启binlog日志记录在my.cnf(ubuntu 下是/etc/mysql/my.cnf),添加[mysqld]log-bin=mysql-bin启动mysqlservice mysql restart查看时候是否生效show binary logs;SHOW VARIABLES LIKE "%log_bin%";mysql> SHOW VA

2017-11-15 20:09:29 332

原创记一次从阿里云的rds恢复备份数据到自建数据库

阿里云上的文档：https://help.aliyun.com/knowledge_detail/41817.html?spm=5176.7854039.2.1.AJe3Eg这里主要记录下遇到的问题。安装mysql，apt-get install mysql-server1.linux的的版本号。这里我用的是ubuntu 15.042.Percona XtraBa

2017-11-09 15:03:39 1366

转载 android studio链接海马玩模拟器

不使用adb命令android studio是识别不出来海马玩模拟器的，打开cmd,输入：adb connect 127.0.0.1:26944。如下：

2017-10-30 20:44:01 727

转载带宽时延乘积的含义

带宽时延乘积指的是链路的带宽（单位比特每秒）与来回通信延迟（RTT，单位秒）的乘积。结果为比特的数据量，表示在特定时间该网络上的最大数据量--已发送但尚未确认的数据。带宽时延乘积对网络性能的影响举一个好理解的例子，开了100Mb的电信宽带，但由于中间一些路由器以及链路的瓶颈，导致ping对端主机的RTT为1s，对端的窗口大小为64kB，那么你的发包速度很快会占满窗口，必须

2017-10-07 21:32:26 3893

转载使用IOCP需要注意的一些问题~~(不断补充)

1- 不要为每个小数据包发送一个IOCP请求,这样很容易耗尽IOCP的内部队列.....从而产生10055错误.2- 不要试图在发送出IOCP请求之后,收到完成通知之前修改请求中使用的数据缓冲的内容,因为在这段时间,系统可能会来读取这些缓冲. 3- 为了避免内存拷贝,可以尝试关闭SOCKET的发送和接收缓冲区,不过代价是,你需要更多的接收请求POST到一个数据流量比较大的SOCKET,

2017-10-03 15:24:15 319

转载 Windows x64 栈帧结构

Windows x64 栈帧结构一、前言　　Windows 64位下函数调用约定变为了快速调用约定，前4个参数采用rcx、rdx、r8、r9传递，多余的参数从右向左依次使用堆栈传递。本次文章是对于Windows 64位下函数调用的分析，分析各种参数情况下调用者和被调用函数的栈结构。二、4参数时函数调用流程 64位下函数的调用约定全部用FASTCALL，就是

2017-06-22 20:55:44 2286 2

转载 windbg 计算堆大小

Summary: heap entries are now encoded, the key is in the heap itself.Let's say I have a heap at 0x00d60000: 0:000> !heap -a 00d60000 Index Address Name Debugging options enabled 2: 00

2017-06-09 21:58:50 630

转载某tv直播_sign算法

1、request参数排序2、连接特殊字符串3、md5关键字：tv、_sign、HAL$#%^RTYDFGdktsf_)(*^%$有点意思的是，登录之后返回的cookie保活，然后共享cookie，切ip做心跳访问。人气就起来了，统计ip点不太好。string makeRequest(string strRoomNumber, string strToken,

2017-06-07 11:32:13 2107

原创 mmo 技术评估

关于技术评估的几个问题1. 基于什么样的引擎进行研发的MMORPG？服务器系统整体是基本游戏什么样的分区模式、前后台通讯类型、连接类型进行研发的？2. 服务器架构：接入层、逻辑层、储存层的设计逻辑3. 系统外部接口描述，如tloged，tdirty等可能涉及的服务器接口；4. 服务器设计要点：负载均衡策略，容灾标准（单个过程过载风险、意外停服风险、重要数据异常风险）5. 更新机

2017-04-28 19:35:31 898

转载怎么安全的移除完成端口的key

Usually, these are two ways to safe release resource associated withIOCP.The first is using refcounting. When issuing a WSARecv/WSASend,increaserefcount. When GetQueuedCompletionStatus retur

2017-04-05 14:44:57 342

原创 windbg 调试dump

1. windbg载入dump，设置符号pdb2.执行命令!analyze -v.ecxr3.如果要查看当前栈上所有的符号信息!teb0:046> !tebTEB at 7ef1e000 ExceptionList: 07ebecd0 StackBase: 07ec0000 StackLimi

2017-03-17 17:56:40 526

原创调试Crash dump时，没有任何栈信息的一种恢复

很多时候会遇到调试crash时只有一条栈调用信息。这种情况下是有机会修复完整的调用栈信息的。1. 查看当前的寄存器的ebp如果这个EBP 没有被破坏的话，就可以尝试修复。(因为EBP 保存的是当前函数的栈底，当前函数的栈底会保存上一层函数的ebp,和指令地址)2. 查看EBP 对应的内存数据3.现在转到0xe4f9fd现在已经能看到上一层栈的调用函数了，如果还想

2017-03-07 18:31:25 1808

原创 Npk 文件格式

某游戏的压缩资源格式设计两个结构体:struct st_NpkHeader{ int _magic;// [_offset + 0] int _count;// [_offset + 4] size(count * 28) int _unknonw2; int _unknonw3; int _bUseTrunkCompressType; in

2017-01-18 16:34:15 16409 2

转载 Example: IPv4 or IPv6 client

Example: IPv4 or IPv6 clientThis sample program can be used with the server application that accepts requests from either IPv4 or IPv6 clients.Note: By using the examples, you agree to the t

2016-05-26 18:48:36 490

转载 Accepting connections from both IPv6 and IPv4 clients

Example: Accepting connections from both IPv6 and IPv4 clientsThis example program demonstrates how to create a server/client model that accepts requests from both IPv4 (those socket application

2016-05-26 18:43:28 453

原创 Android下编译可执行文件

2016-05-03 18:03:52 640

转载 csharp 反编译

1、把dll文件导入到ildasm工具中，ildasm是由微软提供的.net程序反编译工具，位于“C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin”2、在ildasm中File->dump，把dll文件转储为*.il文件存到某个指定文件夹里，得到*.il和*.res两个文件，有时也会有*.resource文件

2016-04-27 13:49:48 3949

原创 Unity 游戏脚本解密

现在用Unity的游戏大多都加密了Assembly-CSharp.dll, 这篇文章给出一个通用的解密方法。

2016-04-12 16:48:43 7768 3

转载 Android 区段加密

Android逆向之旅---基于对so中的section加密技术实现so加固一、前言好长时间没有更新文章了，主要还是工作上的事，连续加班一个月，没有时间研究了，只有周末有时间，来看一下，不过我还是延续之前的文章，继续我们的逆向之旅，今天我们要来看一下如何通过对so加密，在介绍本篇文章之前的话，一定要先阅读之前的文章：so文件格式详解以及如何解析一个so文件

2016-01-31 15:13:36 1226

转载 IOS 内存限制

110down voteI did some testing with the utility Split wrote (link is in his answer).I don't have all devices available but this is what I could test so far:iPad1: 127MB/256MB/49% (

2015-07-07 20:11:01 2430

转载 codesign returns User Interaction is not allowed

security unlock-keychain -p /Users//Library/Keychains/login.keychain

2015-06-27 21:31:17 1050

转载 HOOK SO文件的GOT表

#include #include #include #include #include #define IS_DYN(_einfo) (_einfo->ehdr.e_type == ET_DYN)struct dyn_info{ Elf32_Addr symtab; Elf32_Addr strtab; Elf32_Addr jmprel; Elf3

2014-12-10 09:46:40 1806 1

原创 Unity IOS下的热更新研究

主要思路是替换掉在mono里image.c的

2014-11-19 15:45:06 6509

原创 unity mono 编译

这里是编译的

2014-11-17 10:45:32 11512 7

原创 Android 下调试SO文件

1. 修改AndroidManifest.xml: android:debuggable="true" 2. 以调试等待的模式启动apk: am start -D -n apk包名/Activty 3. IDA附加把IDA下的android_server拷贝到机器上，以su权限运行 ad

2014-11-12 10:35:22 1206

原创 linux 下模块的编译和安装

1. 安装内核头文件 apt-get install linux-source-'uname -r' 2. hello.c#include #include MODULE_LICENSE("Dual BSD/GPL");static int hello_init(void){ printk(KERN_ALERT "Hello, world\n"); return

2014-03-25 21:28:38 630

转载 crt 内存布局图(转)

Andrew Birkett's nobugs.org Win32 Debug CRT Heap Internals… by Andrew Birkett (andy@nobugs.org)If you are lazy, skip the explanation and jump to the table at the bottom of the

2013-09-30 00:51:56 752

转载解决库链接时的相互依赖

GCC 库顺序问题解决方法Posted on 2008-11-09 12:18 小苏阅读(4512) 评论(3) 编辑收藏引用使用gcc生成可执行文件时,大部分时候我们需要连接我们自己打包(AR)好的一些库文件,对于中大型(50万代码行以上)项目上，你将面对数个项目组,最好的情况是每个项目组发布自己的打包.ar文件,这些.ar文件之间没有任何依赖关系, 然后由持续集成（ci）小组对

2013-09-17 16:59:49 2084

原创 debian 相关命令

安装开发包：apt-get install build-essential下载内核源码：apt-cache search linux-sourceapt-get install linux-source-xx

2013-09-14 19:58:53 513

A盾电脑防护

//************************************************************************************ //* //* A盾电脑防护 http://www.3600safe.com/ //* //*说明： //* 终于有点魄力开源了。谨以此薄码献给天下的母亲们 2012-5-13。 //* //*AD下： //* www.3600safe.com 是一个内核安全编程技术网站，收集了各种神牛的技术文章， //* 搞内核编程的不妨把它当成一个资料库：） //* //************************************************************************************ 文件列表： I:. │ 3600safe.sln │ readme.txt │ ├─3600safe │ │ 3600safe.aps │ │ 3600safe.cpp │ │ 3600safe.h │ │ 3600safe.rc │ │ 3600safe.vcxproj │ │ 3600safe.vcxproj.filters │ │ 3600safe.vcxproj.user │ │ 3600safeDoc.cpp │ │ 3600safeDoc.h │ │ 3600safeView.cpp │ │ 3600safeView.h │ │ AboutDlg.cpp │ │ AboutDlg.h │ │ Atapi.cpp │ │ Atapi.h │ │ C3600Splash.cpp │ │ C3600Splash.h │ │ ClrListCtrl.cpp │ │ ClrListCtrl.h │ │ DLLModule.cpp │ │ DLLModule.h │ │ DpcTimer.cpp │ │ DpcTimer.h │ │ FilterDriver.cpp │ │ FilterDriver.h │ │ FsdHook.cpp │ │ FsdHook.h │ │ HipsLog.cpp │ │ HipsLog.h │ │ Install.cpp │ │ Install.h │ │ Kbdclass.cpp │ │ Kbdclass.h │ │ KernelHook.cpp │ │ KernelHook.h │ │ KernelModule.cpp │ │ KernelModule.h │ │ KernelThread.cpp │ │ KernelThread.h │ │ MainFrm.cpp │ │ MainFrm.h │ │ Md5.cpp │ │ Md5.h │ │ Mouclass.cpp │ │ Mouclass.h │ │ Nsiproxy.cpp │ │ Nsiproxy.h │ │ ntdll.lib │ │ ObjectHook.cpp │ │ ObjectHook.h │ │ Process.cpp │ │ Process.h │ │ ProcessHandle.cpp │ │ ProcessHandle.h │ │ ProcessThread.cpp │ │ ProcessThread.h │ │ ReadMe.txt │ │ resource.h │ │ Services.cpp │ │ Services.h │ │ ShadowSSDT.cpp │ │ ShadowSSDT.h │ │ SSDT.cpp │ │ SSDT.h │ │ stdafx.cpp │ │ stdafx.h │ │ SubModule.cpp │ │ SubModule.h │ │ SystemNotify.cpp │ │ SystemNotify.h │ │ SystemThread.cpp │ │ SystemThread.h │ │ targetver.h │ │ Tcpip.cpp │ │ Tcpip.h │ │ TcpView.cpp │ │ TcpView.h │ │ uninstall360.cpp │ │ uninstall360.h │ │ UnloadDllModule.h │ │ UserImages.bmp │ │ Windows2003SP1_CN.h │ │ Windows2003SP2_CN.h │ │ Windows7Home_CN.h │ │ Windows7SP1_CN.h │ │ WindowsXPSP2_CN.h │ │ WindowsXPSP3_CN.h │ │ │ ├─Release │ └─res │ 3600safe - 副本.ico │ 3600safe.bmp │ 3600safe.ico │ Dispatch.ico │ GDriver.ico │ Hips.ico │ KernelHook.ico │ KernelModule.ico │ KernelThread.ico │ My3600safe.rc2 │ Process.ico │ ring3.ico │ Services.ico │ Tcpview.ico │ Toolbar.bmp │ Toolbar256.bmp │ ├─bin │ │ A-Protect.exe │ │ A-Protect.txt │ │ │ └─A-ProtectSDK │ │ readme.txt │ │ │ ├─example │ │ A-ProtectConsole.cpp │ │ A-ProtectConsole.h │ │ A-ProtectConsole.sln │ │ A-ProtectConsole.vcxproj │ │ Install.cpp │ │ Install.h │ │ KernelModule.h │ │ ntdll.lib │ │ │ └─include │ A-ProtectSDK.h │ └─Driver │ AntiInlineHook.c │ AntiInlineHook.h │ Atapi.c │ Atapi.h │ buildchk_win7_x86.log │ buildchk_win7_x86.wrn │ Common.h │ Control.c │ Control.h │ DeleteFile.c │ DeleteFile.h │ DpcTimer.c │ DpcTimer.h │ DriverHips.c │ DriverHips.h │ drvcommon.h │ drvversion.h │ drvversion.rc │ dump.c │ dump.h │ file.c │ file.h │ FileSystem.c │ FileSystem.h │ Fixrelocation.c │ Fixrelocation.h │ Function.c │ Function.h │ InitWindowsVersion.c │ InitWindowsVersion.h │ InlineHook.c │ InlineHook.h │ kbdclass.c │ kbdclass.h │ KernelFilterDriver.c │ KernelFilterDriver.h │ KernelHookCheck.c │ KernelHookCheck.h │ KernelReload.c │ KernelReload.h │ KernelThread.c │ KernelThread.h │ KillProcess.c │ KillProcess.h │ ldasm.c │ ldasm.h │ libdasm.c │ libdasm.h │ makefile │ Mouclass.c │ Mouclass.h │ NetworkDefense.c │ NetworkDefense.h │ nsiproxy.c │ nsiproxy.h │ Ntfs.c │ Ntfs.h │ ntifs.h │ ntos.c │ ntos.h │ ObjectHookCheck.c │ ObjectHookCheck.h │ Port.c │ Port.h │ Process.c │ Process.h │ ProcessModule.c │ ProcessModule.h │ Protect.c │ Protect.h │ ReLoadSSDTTableHook.c │ ReLoadSSDTTableHook.h │ SafeSystem.c │ SafeSystem.h │ SafeSystem.sln │ SafeSystem.vcxproj │ SafeSystem.vcxproj.filters │ SafeSystem.vcxproj.user │ SDTShadowRestore.h │ Services.c │ Services.h │ ShadowSSDT.c │ ShadowSSDT.h │ sources │ SSDT.c │ SSDT.h │ SysModule.c │ SysModule.h │ SystemNotify.c │ SystemNotify.h │ SystemThread.c │ SystemThread.h │ tables.h │ Tcpip.c │ Tcpip.h │ win32k.c │ win32k.h │ ├─objchk_win7_x86 │ └─i386 │ a.bat │ bin2c.exe │ └─Release //******************************************************************** //end //********************************************************************

2012-05-28

经典汇编编译环境MS611

一个绝对使用的经典汇编小工具,功能齐全.

2008-12-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人