下載:https://docs.google.com/file/d/0BwCCAN51pvN5RzNkNWxua2kwWlU/edit
這東西應該不算外掛程式吧(?)
不要問我有沒有病毒,C#寫的,不放心就自己反編譯檢查後重新編譯
2014/02/04
新楓之谷免開網頁登入器
下載:https://docs.google.com/file/d/0BwCCAN51pvN5RzNkNWxua2kwWlU/edit
這東西應該不算外掛程式吧(?)
不要問我有沒有病毒,C#寫的,不放心就自己反編譯檢查後重新編譯
2014/02/03
【C / C++】Windows 遊戲外掛實用的一些 Code 片段
在楓之谷外掛圈打混一段時間,已經覺得乏味了
提供一點寫外掛時用的上的Code片段...
我使用的 IDE 是 Borland C++ Builder / Embarcadero C++ Builder
在Visual Studio下應該也能正常運作
這裡面採用的都是 Intel ASM Style
https://gist.github.com/Inndy/e82499caba9b0649a963
提供一點寫外掛時用的上的Code片段...
我使用的 IDE 是 Borland C++ Builder / Embarcadero C++ Builder
在Visual Studio下應該也能正常運作
這裡面採用的都是 Intel ASM Style
https://gist.github.com/Inndy/e82499caba9b0649a963
2014/02/02
APK逆向經驗:取回正點工具箱程式鎖密碼
過程中使用到的工具:
- Python
- 因為我要從幾百個檔案中,找出其中一個包含有指定字串的檔案...
- http://python.org/
- onekey-decompile-apk
- APK拖進去就給你Java Code
- http://code.google.com/p/onekey-decompile-apk/
- APK multi-tool
- 我用的是 apk.tw 上,繁體中文化的版本
- 這東西可以解出smali和resource,而且可以打包回APK
- https://github.com/APK-Multi-Tool/APK-Multi-Tool
- http://apk.tw/thread-217838-1-1.html
- Notepad++
- Windows下超讚的文字編輯器,因為APK multi-tool linux版好像怪怪的,只好用Windows
- http://notepad-plus-plus.org/
- 一支 Root 過的手機
- 其實可以用模擬器替代啦...
- adb
2014/02/01
Reverse Engineering Tools
- .NET Framework
- ILSpy
- free software
- http://ilspy.net/
- https://github.com/icsharpcode/ILSpy
- de4dot
- to clean obfuscated program
- https://github.com/0xd4d/de4dot
- .NET Reflector
- monodis / ildasm are your good friends
- http://www.mono-project.com/Dis/Assembling_CIL_Code
- http://msdn.microsoft.com/zh-tw/library/f7dy01k1(v=vs.110).aspx
- Java
- Java Decompiler
- GUI! ( jd-gui )
- http://jd.benow.ca/
- APK
- APK-Multi-Tool
- onekey-decompile-apk
- Linux
- gdb
- also available on Windows
- https://www.gnu.org/software/gdb/
- Windows
- WinDbg
- OllyDbg
- Cheat Engine
- General
- IDA
- widely used and powerful tool
- https://www.hex-rays.com/products/ida/
There are some tools mentioned in http://reverseengineering.stackexchange.com/questions/1817/is-there-any-disassembler-second-to-ida
And there is a good site: Reverse Engineering using the Linux Operating System ( http://reverse.lostrealm.com/ )
The last thing....
I don't have any device from Apple.
SO I KNOW NOTHING ABOUT iOS and OSX. :P
如何刷HTC Flyer P512的ROM(CM10)
工科技藝競賽的時候入手了一台很難用的HTC Flyer P512
天啊...Android 3.X是要給鬼用喔
於是Google了很久終於找到了可以用的ROM,而且是CM10唷!
雖然還不夠完美,但總比繼續用3.X的Android好 T^T
關於Locked, Unlock, Relock保固差異的說明請見這篇:http://www.mobile01.com/topicdetail.php?f=566&t=3324387
簡單來說:Locked有完整保固,Unlocked無保固,Relocked部份保固
自行斟酌再行刷機
天啊...Android 3.X是要給鬼用喔
於是Google了很久終於找到了可以用的ROM,而且是CM10唷!
雖然還不夠完美,但總比繼續用3.X的Android好 T^T
關於Locked, Unlock, Relock保固差異的說明請見這篇:http://www.mobile01.com/topicdetail.php?f=566&t=3324387
簡單來說:Locked有完整保固,Unlocked無保固,Relocked部份保固
自行斟酌再行刷機
- HTC Official Unlock:http://www.htcdev.com/bootloader
- 刷CWM:http://forum.xda-developers.com/showthread.php?t=1775840
- ROM網址:http://forum.xda-developers.com/showthread.php?t=1795342
把zip放進SD卡,用CWM install from zip - 刷完ROM之後,請把boot.img(裏面有兩個,我忘了是哪一個,我沒有S-OFF)解出來,自行刷入
fastboot flash boot boot.img
- Google APPs:http://goo.im/gapps/gapps-jb-20121011-signed.zip
2014/01/01
SlideController -- 簡報控制器 for Linux
前天在TDoH聚會前自幹的簡報控制器...
因為找不到適合的免費App,所以只好自幹了 Q____Q
https://github.com/Inndy/SlideController
基本上只要有Browser就能夠當作控制器
因為找不到適合的免費App,所以只好自幹了 Q____Q
https://github.com/Inndy/SlideController
基本上只要有Browser就能夠當作控制器
2013/12/21
ToS那些大小事
一開始是受到了這篇文章 (http://tech.shaolin.tw/posts/2013/11/05/towerofsaviors-automatically-battle-without-phone)的啟發
兩個網友(估且稱之A、B)同時都成功的弄出了脫機
後來意外發現了更多帳號的秘密
開新帳號的限制、脫機洗首抽...兩個人洗了6千多個帳號
後來A的帳號被賣卡,B對神魔本身好像也不是很有興趣 XD
有鑑於官方團隊處理外掛的態度真的太消極
還有A被賣卡
所以出來爆料一下
前幾天再apk.tw貼的文(http://apk.tw/thread-448810-1-1.html)
但是好像沒有人裡我 TAT
所以在Blog再發一次
這種遊戲,這種態度,不玩也罷!
兩個網友(估且稱之A、B)同時都成功的弄出了脫機
後來意外發現了更多帳號的秘密
開新帳號的限制、脫機洗首抽...兩個人洗了6千多個帳號
後來A的帳號被賣卡,B對神魔本身好像也不是很有興趣 XD
有鑑於官方團隊處理外掛的態度真的太消極
還有A被賣卡
所以出來爆料一下
前幾天再apk.tw貼的文(http://apk.tw/thread-448810-1-1.html)
但是好像沒有人裡我 TAT
所以在Blog再發一次
- ToS是用C#配Unity Engine寫的,代表你可以輕易的看到她的Source和任意修改
- 隨機數有兩個,一個是整數,一個是float
- 隨機數的範圍是9~500
- 只要知道你綁定的Facebook帳號,我可以幫你抽卡、打關卡,或者把六星卡餵給史萊姆,或者鎖你一輩子
- 開新帳號的限制在Device ID,IP目前應該是沒限制,因為NAT架構,網路出去的都是同一個IP,要是限制IP會惹民怨
- ToS的封包沒加密,走普通http連線,這意味著用公共WiFi玩ToS可能會被盜
- 進入戰鬥後,可以用鈦備份把遊戲備份起來,萬一被打死了,不要按確定,直接用鈦備份還原就可以再打一次
- 妲己真的很難抽,朋友A、B兩個人抽了六千多個帳號,加起來不超過5隻
- 朋友A被人賣卡了,所以發這篇文,懂技術的人自己要有分寸,下次會有更多的爆料
這種遊戲,這種態度,不玩也罷!
2013/12/01
如何寫出安全的PHP網站
網站安全那些大小事
如果你正在學習使用PHP(其實任何語言都通用)開發網站...請務必要注意到安全性的問題
特別是有開放留言、註冊功能之類的網站!
有留言板,就有人想 <script> ...
有登入系統,就有人想 'or''=' ...
可以寫<script>的留言板,黑客就可以偷走你的cookie
甚至偷走你的密碼,進入後台搞破壞
萬一你的密碼是萬用密碼,拿到之後每個網站都可以登入
那你就損失慘重了!
至於可以寫單引號的系統呢?
如果你寫了...
$query = mysql_query("DELETE FROM `messages` WHERE " .
"`mid` = '{$_POST['id']}' AND " .
"`del_code` = '{$_POST['code']}'");
像這樣具有刪除留言功能的留言板
那麼我只要搞破壞,在code欄位輸入了 ' or '' = ' ...
整個 SQL 命令就會變成
DELETE FROM `messages` WHERE `mid` = '' AND `del_code` = '' or '' = ''
看清楚了嗎?
or '' = ''
然後你整張資料表的內容就...
萬一這是使用者刪除帳號的功能呢?
只要把握一個原則,就可以寫出很安全的網頁
2013/11/30
CimiCimi小女僕機器人 Source Code
這是很久以前的黑歷史~
PHP + ajax (with jQuery)
想了解那時候寫這東西的背景就下載然後看README.txt吧
預覽圖:
Download:http://www.mediafire.com/download/tsf8dfs83whqr4x/cimicimi_source.7z
PHP + ajax (with jQuery)
想了解那時候寫這東西的背景就下載然後看README.txt吧
預覽圖:
訂閱:
文章 (Atom)