lua for windows其实是一整套Lua的开发环境,它包括:
Lua Interpreter(Lua解释器)
Lua Reference Manual(Lua参考手册)
Quick Lua Tour (Lua快速入门)
Examples (Lua范例)
Libraries with documentation (一些Lua库和文档)
SciTE (一个很
转载
2024-09-26 17:36:21
37阅读
一、目标网站 aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA== 采集免费ip信息二、接口分析文章在页面未登陆状态下分析刷新页面,找到下图get请求接口,响应信息为html。 在响应的html中,查找ip信息,如下图,标签<td></td>中应该是ip展示的位置,这里调用了js的FFi
clang解释:Clang只是一个编译器前端,其将C类语言编译成一种“汇编语言(LLVM的中间语言IR)”。接着,通过LLVM(Low Level Virtual Machine)作为后端,将这种“汇编语言”编译成针对不同机器的二进制机器语言。作用:Clang 能够作为预处理器、编译器驱动、前端以及代码生成器使用,它的输出取决于你指定的参数。示例:$ clang -emit-llvm -S mul
本文章讲述利用cocos2d-x 开发手机游戏的一些加密心得。如有问题,请多指正。好了,进入本文的主题——资源加密: 关于图片资源的打包当然是采用TexturePacker了。 个人觉得是2d里面最好的资源打包工具,没有之一。 TexturePacker它是一款把若干资源图片拼接为一张大图的工具。TexturePacker可以直接选定一个文件夹,将里
转载
2024-09-20 21:02:51
191阅读
lcode.c/*
** $Id: lcode.c,v 2.112.1.1 2017/04/19 17:20:42 roberto Exp $
** Code generator for Lua
** See Copyright Notice in lua.h
*/
#define lcode_c
#define LUA_CORE
#include "lprefix.h"
#include
转载
2024-09-05 13:48:23
43阅读
LUCI 这个在百度上搜索除了一篇我的百度文库luci的介绍文章之外,前三页都是些不知所云的名词(足见百度在专业领域的搜索之烂),我却在大学毕业的大半年的大部分时间里与它纠结,由于开始的发懵到后来逐渐感觉到这家伙还很好玩的,现在就把我对luci的浅显认识介绍给大家。 OK ,之前罗里罗嗦的说了很多,现在就进入正题,进入正题的前提是你
尽管将Lua称为一种解释性的语言,但Lua确实允许在运行源代码前将源代码预编译为一种中间形式。听上去编译似乎不在一种解释性语言的范畴之列,其实区别解释性语言的特征并不在于是否能编译它们,而在于编译器在运行时是否为库的一部分,即是否有能力且能轻易的执行动态生成的代码。正是因为Lua存在了类似dofile这样的函数,才可以将Lua称之为一种解释性的语言 一、Lua的dofile函数:dofile是一种
转载
2024-04-30 17:45:17
811阅读
一、背景lua作为小巧的解释性语言,由于其轻量级,易维护性,且可以根据自身的特性来模拟面向对象,因此嵌入到越来越多的应用中,特别是游戏中,为游戏开发以及热更等带来了很大的便捷性,比如Cocos引擎的主流游戏,以及U3D游戏中的热更框架xlua等,都会用到lua语言;同时由于lua语言自身的这些特性,lua代码本身是不安全的,很多时候攻击者可以获取lua源码进行阅读,分析,盗用以及篡改等,然后进一步
转载
2024-05-25 15:42:42
744阅读
宏命令使用规则:/动作指令 [ 条件1 | 条件2 & 条件3 ] 动作指令参数多个条件,用符号“ | ”或“ & ”隔开| : 或者条件&:并且条件条件限制为中文名称,每个宏限制128个字符长度(如“/case_四象轮回”就是10字符)动作命令动作指令用法说明/cast/cast 技能名/cast [条件1&条件2|条件3]技能名1.有条件:条件成功后,释放技能2
记事本是我们日常使用电脑的时候经常会用到的工具,不过很多用户在刚买电脑之后,不知道系统是否有自带记事本,答案是有的,不管是win7还是win10,都是自带有记事本,那么电脑自带的记事本在哪呢?带着大家的这个问题,小编给大家分享一下win7和win10系统中记事本的详细位置吧。win7系统:方法一、单击右键→新建→文本文档,这个就不用说了。方法二、单击开始→运行(Windows 7以上版本直接在下面
转载
2024-06-18 12:30:49
537阅读
文章目录一、前言二、准备三、Unidbg模拟执行四、算法还原五、尾声 一、前言这是SO逆向入门实战教程的第三篇,上篇的重心是Unidbg的Hook使用,本篇的重点是如何在Unidbg中补齐JAVA环境以及哈希算法的魔改。侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + IDA 的路线。主
转载
2024-03-15 12:25:41
410阅读
学习到的内容—1、在java层,对容器类的对象进行hook来进行快速定位2、ida的findcrypt插件对so层的算法快速识别3、文章分析简单,就是记录了一次新的hook思路,没有新的套路,就当作练手了,有一个字段没有分析出来,之后知道了会补上的算法逆向过程—APP登陆界面:数据包(请求和相应)如下:POST /api/v1/auth/login/sms HTTP/1.1Content-Type
转载
2024-06-21 05:38:45
163阅读
建议大家直接全部扣掉这段代码,虽然说内容很多,但是很快就可以解决,这个加密的函数越扣越多,所以直接全扣是最简单的事情。将js数据跟p
原创
2024-01-08 13:43:34
265阅读
ida和od兼并静态和动态的调试方式,但是就静态而言ida更加的强大,而动态调试的工具自然是od更为灵活和强大。od软件,界面打开如图:软件窗口可以分为12个小窗口:1.汇编代码对应的地址窗口2.汇编代码对应的十六进制机器码窗口3.反汇编窗口4.反汇编代码对应的注释信息窗口5.寄存器信息窗口6.当前执行到的反汇编代码的信息窗口7-9.数据所在的内存地址,十六进制,ASCII码10-12.栈地址,存
转载
2024-06-28 19:26:23
53阅读
思路流程:
1、寻找登录的接口
2、确定js的位置
3、观察js的执行过程
4、知道js的执行方法1. 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数少,分析js2. 确定js的位置 通过点击按钮,然后点击Event Listener,部分网站可以找到绑定的事件,对应的,只需要点
转载
2024-03-18 12:31:07
85阅读
SMC简介SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。CTF中的SMCSMC一般有俩种破解方法,第一种是找到对代
转载
2024-08-27 09:15:04
50阅读
####mac,使用jadx,反编译apkjadx是一个非常好用的android反编译gui工具。下面就来介绍下jadx工具。首先给出jadx的github地址:https://github.com/skylot/jadxmacos 安装:brew install jadx打开jadx界面jadx-gui####这个jadx是一个神器,可以打开apk结尾的文件,还可以打开jar结尾的,dex结尾的
转载
2024-05-16 13:09:36
547阅读
1 完成 2 ...
转载
2021-08-01 21:55:00
159阅读
2评论
安装iappro最新版本, 下载mcp C:\Users\21558\Documents\WeChat Files\wxid_nwercn4twf1c22\FileStorage\File\2024-10\ida\IDA_Pro_v8.3_Portable\python311>python.exe
1.何为pyd文件 .pyd 文件是由非 Python,其它编程语言编写 (或直接把 .py 文件转换成 .c 中间文件) 编译生成的 Python 扩展模块,是类似 .so .dll 动态链接库的一种 Python 文件。(当然,python代码也可以打包为pyd) 为啥要打包成pyd文件呢?因为pyd文件可以更好的防止反编译,只能反汇编。如果你直接打包将python代码直接打包为exe,是可以
转载
2023-08-19 19:09:11
291阅读
