随笔分类 -  知识总结/读书笔记

从0开始的ebpfGo
摘要:从0开始的ebpfGo 学学ebpf Go捏 使用 https://github.com/cilium/ebpf 会在ubuntu上和安卓上面跑 硬性要求 android内核高于5.10 或 环境搭建 本人环境 ubuntu22.04(wsl) 安装golang 要求版本大于等于1.20 参考 ht 阅读全文
posted @ 2024-01-08 11:11 FW_ltlly 阅读(217) 评论(0) 推荐(0) 编辑
如何编译avd for macarm or winx86 内核
摘要:AVD:Android Virtual Device 前言 别问需求 问就是抽象 背景是pixel6好贵 买不起 备用机内核只有4.4 改了三天内核代码 只把kernelSu patch进去了 玩不起ebpf 呜呜呜 什么 我是mac m1? 有android studio的原生arm模拟器? av 阅读全文
posted @ 2023-12-29 11:32 FW_ltlly 阅读(182) 评论(1) 推荐(0) 编辑
个人向frida
摘要:# frida java层部分是抄https://zyzling.gitee.io/2020/05/12/Frida%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/ 还是真机使用吧 配置就不讲了 我将frida-server放在 /data/local/tmp 所以 ``` 阅读全文
posted @ 2023-07-27 20:52 FW_ltlly 阅读(237) 评论(0) 推荐(0) 编辑
计组复习笔记
摘要:# 重点 •冯.诺依曼计算机型计算机的五大特点(p1) •计算机系统的分类(SISD SIMD SIMD MIMD) •计算机能够普及的主要原因 • 异或门在组成原理中的应用 •74LS181 4位超前进位加法器 •码制的转换、BCD码的概念,BCD码运算后需要修正、补码的双符号位表示 •计算机中数 阅读全文
posted @ 2023-06-19 10:40 FW_ltlly 阅读(604) 评论(0) 推荐(0) 编辑
WPF-mvvm学习4 cmd运行与多线程通信
摘要:mvvm多线程通信 绑定 执行cmd 相关问题 情景 我想使用cmd调用yara 并实时获取执行结果 由于想要扫描的目录比较大 如果使用阻塞函数可能会被卡死 解决方案1 官方文档 https://docs.microsoft.com/en-us/windows/communitytoolkit/mv 阅读全文
posted @ 2022-07-12 23:09 FW_ltlly 阅读(296) 评论(0) 推荐(0) 编辑
wpf-mvvm开发学习3 关于ContextMenu的DataContext绑定
摘要:在MVVM模式下 关于ContextMenu的DataContext绑定问题 参考链接: https://blog.csdn.net/WPwalter/article/details/83473313 https://blog.csdn.net/Backspace110/article/detail 阅读全文
posted @ 2022-05-26 17:21 FW_ltlly 阅读(640) 评论(0) 推荐(0) 编辑
wpf-mvvm开发学习2
摘要:开始重构 进程管理部分 部分代码 固定大小 设置标题 重写ListBox <ListBox.ItemTemplate> <DataTemplate> <Grid> <Grid.ColumnDefinitions> <ColumnDefinition Width="1*" /> <ColumnDefi 阅读全文
posted @ 2022-05-26 10:37 FW_ltlly 阅读(119) 评论(0) 推荐(0) 编辑
wpf-mvvm开发学习1
摘要:最近在做wpf的程序 写到中期越来越恶心 所以尝试重构为MVVM模式 MVVM相关知识 0x01 什么是MVVM 1.Model Model就是一个class,是对现实中事物的抽象,开发过程中涉及到的事物都可以抽象为Model,例如客户,客户的姓名、编号、电话、住址等属性也对应了class中的Pro 阅读全文
posted @ 2022-05-25 12:49 FW_ltlly 阅读(136) 评论(0) 推荐(0) 编辑
静态修改输入表hook
摘要:最近在重读加密与解密因此写下相关笔记和感悟方便以后使用 随书文件 https://book.pediy.com/bk4.txt PE结构 基地址 VCexe一般基址是400000h DLL一般是10000000H 虚拟地址 VA virtual address 相对虚拟地址 RVA 相对于pe载入地 阅读全文
posted @ 2022-05-09 12:24 FW_ltlly 阅读(150) 评论(0) 推荐(0) 编辑
windows内核基础与异常处理
摘要:前两日碰到了用异常处理来做加密的re题目 所以系统学习一下windows内核相关 windows内核基础 权限级别 内核层:R0 零环 核心态工作区域 大多数驱动程序 应用层:R3 用户态工作区域 只能使用win32 api与系统交互 R0与R3的通信 调用流程 当用户调用一个有关I/O的API时 阅读全文
posted @ 2022-02-02 17:43 FW_ltlly 阅读(504) 评论(0) 推荐(0) 编辑
内存取证一点点
摘要:volatility 安装 linux最好 python2环境 github下完部署 python2 vol.py -f Memory.vmem imageinfo –profile=Win81U1x86 调出shell窗口 这算一个奇淫技巧 python2 vol.py -f Memory.vme 阅读全文
posted @ 2022-01-26 14:35 FW_ltlly 阅读(46) 评论(0) 推荐(0) 编辑
针对某p社游戏某整合包的研究
摘要:软件分析 垃圾re手 最近在玩群星 创意工坊里面下载了整合包 进群下载排序文件后竟然发现要付费() 28R够吃一顿好的 马上来分析一下这个软件 这是一个四版整合包的mod安装器 其中樱花远征和新星纪元是需要拿邀请码的 背景:群星的mod很多 为了避免mod冲突有一个mod排序 这个软件就是干这件事的 阅读全文
posted @ 2021-12-28 18:04 FW_ltlly 阅读(4671) 评论(20) 推荐(2) 编辑
个人常见的逆向算法总结
摘要:请看加密与解密() TEA类算法 轮加密 块加密 特征可能是大量循环移位位运算吧 魔术常数delta = 0x9e3779b9或0x61C88647 但也有时候魔改了delta和rounds 解密算法相当好写 倒着写加密过程就好~ TEA原版 void Encrypt(long* v, long* 阅读全文
posted @ 2021-12-23 18:46 FW_ltlly 阅读(312) 评论(0) 推荐(0) 编辑

more_horiz
keyboard_arrow_up dark_mode palette
选择主题
点击右上角即可分享
微信分享提示