_TLSN

摘要： langchain模块学习 之前的学习笔记 使用版本: langchain 0.2.17 langchain-community 0.2.19 langchain-core 0.2.43 langchain-openai 0.1.25 langchain-text-splitters 0.2.4 O 阅读全文

摘要： 今昔是何年 整理之前wp的时候，发现了这篇文之前像没发过，于是打算水水博客... dotdot 值得记录的部分就是ILspy保存代码到Visual Studio 、差分故障分析破解AES白盒 差分故障分析破解AES白盒 在之前的文章中已经讲过了，直接贴exp exp import phoenixAE 阅读全文

摘要： 输麻了，挂哥乱杀的比赛。。。 外挂功能分析 cheat cheat程序开局执行 am start -n com.ACE2025.Game/com.epicgames.ue4.SplashActivity打开游戏，并在3s后进入函数主逻辑 0x000000000241BF0 -> 0x00000000 阅读全文

摘要： dump sdk 先在字符串表里勾选 Unicode C-style(16bits)方便后面搜字符串 查看 ue4版本 直接搜UE4，即可出现UE4版本: UE4-4.27 找GWORLD 字符串直接搜索 SeamlessTravel FlushLevelStreaming 交叉引用定位到函数: 往 阅读全文

摘要： dump SDK GWorld: 0x4F5C0D0 GNAME: 0x4E2EC00 GUObjectArray: 0x4E533AC dump失败，猜测结构体被魔改,接下来读 UE4Dumper的源码 算了，直接修改 ue4dumper源码,写个while循环，不断观察内存 void debug 阅读全文

摘要： 文章适用于UE4.27打包 安卓32/64位apk。 这两天用ue4打包安卓apk遇到了不少问题，吐血研究了一天，终于解决所有问题，完成打包。 环境要求 最好用Android Studio 4.0，一定不要用很高的版本，之后下载 NDK21.4.7075529、java8环境、SDK版本 Andro 阅读全文

摘要： 找关键结构体 https://www.cnblogs.com/revercc/p/17641855.html 找GWORLD https://bbs.kanxue.com/thread-280042.htm 可以发现是 TEXT包裹的，utf-16编码，ida alt + b搜索 53 00 65 阅读全文

摘要： 解密关键程序 Android端 Onclick监听对象中会调用rc4算法解密 assets 目录下的sock1文件，密钥是 "gamesec" 这里给出解密脚本: from Crypto.Cipher import ARC4 as rc4cipher def enrc4(cip:bytes,key: 阅读全文

摘要： 外挂程序分析流程 过反调试 frida改一下端口就过掉了... AndrLua+ 给出的cheat app是用lua编写的jni，在 assets目录下能找到相关文件 不过貌似都被加密了 那么我们只能去分析 libluajava.so 文件，搜字符串能搜到这是lua5.3.3的版本，在github上 阅读全文

该文被密码保护。 阅读全文