主页

你需要的文件 Rgss3a 解包器（国内下载站） EnigmaVBUnpacker 顺带一提，Translator++ 在识别 RPG Maker 的版本及加密算法方面有比较好的效果 开始解包 雨宿公车站 把 Game.rgss3a 丢进解包器里，没了 黄昏的叙事诗（原版） 无需解包，资源文件已位于 www 文件夹内 黄昏的叙事诗（繁中版） 使用了 Enigma，只需要把 Game.exe 丢进 EnigmaVBUnpacker 里就能解 附录 一个将繁中资源文件转换为简中的代码： from zhconv import convert for i in os.listdir(): with open(i,"rb") as f: ff=f...

参考资料 梆梆加固脱壳修复方法 （请不要把网站做的这么花里胡哨好吗） 关于 参考资料那篇文章已经写的很详尽了，这里主要记录自己遇到的一些坑 正文 BlackDex输出的 dex 文件有cookie_前缀的和hook_前缀的，两个前缀大部分文件相同，而hook_前缀的会多出一个较大的 dex，cookie_则会多出很多较小的 dex，我的做法是只保留所有cookie_开头的和hook_开头的那个较大的dex_，其他的都删除。 AndroidManifest.xml 中有个 addComponentFactory ，那行删掉 没了

注意 对于urllib3等包，pip内自己存了一份，所以以下两个文件可能均需更改： C:\Users\%USERNAME%\AppData\Local\Programs\Python\Python310\Lib\site-packages\pip\_vendor\urllib3\poolmanager.py C:\Users\%USERNAME%\AppData\Local\Programs\Python\Python310\Lib\site-packages\urllib3\poolmanager.py TLDR 找到urllib3/poolmanager.py的第477行，如下更改。 也就是，在proxy = parse_url(proxy_url)前添加这段代码：...

免责声明：本博文相关内容已涉及 lowiro 的实际利益。本博文内容仅用于个人软件安全研究与学习。请勿将博文内容用于商业或者非法用途，如果阁下愿意继续阅读，请您承诺将为自己的全部行为负责。 出处 引入 上一篇博文中，我介绍了解包Arcaea本体的教程 然而，不久后Lowiro就以Update的形式发布了更新，解包Update的方式也略有变化。又能水一篇博文了 开始解包 NSP/XCI（本体） -> TIK 首先，你需要将本体解包，并将其中的TIK文件提取备用，此处参见上一篇博文 NSP/XCI -> NCA 接下来，你需要将Update或包含Update及本体的NSP/XCI文件解包，得到许多NCA文件 NCA+TIK -> JSON+PACK...

隐藏 本博文已被隐藏，如需访问请联系我。

免责声明：本博文相关内容已涉及 lowiro 的实际利益。本博文内容仅用于个人软件安全研究与学习。请勿将博文内容用于商业或者非法用途，如果阁下愿意继续阅读，请您承诺将为自己的全部行为负责。 出处 Cocos2dxPrefsFile.xml内的校验 <?xml version='1.0' encoding='utf-8' standalone='yes' ?> <map> <!--以下注释内的代码均使用Python3的格式化字符串，如当fr_v=1时，f"a{fr_v}v"即为"a1b"--> <!--DEVICE_ID是随设备改变的设备识别码（非准确定义），见后文--> <int name="lu" v...

开始打歌时 将unk64设为max(100-回忆系数*物量,0) 每次发生音符判定时 pure far lost 将hit值增加2*回忆系数 将hit值增加回忆系数 将nonhit值减少18 每一定时间1 令a=$2^{-两次更新间的秒数}$ 令b=$2^{两次更新间的秒数 \times -0.5}$ 令剩余系数=$回忆系数\times物量\times(1-min(当前时间/总时长,1)) $2 令note影响=$((1-a) \times hit) + ((1 - b) \times nonhit) + unk64$ 如果$no...

免责声明：本博文相关内容已涉及 lowiro 的实际利益。本博文内容仅用于个人软件安全研究与学习。请勿将博文内容用于商业或者非法用途，如果阁下愿意继续阅读，请您承诺将为自己的全部行为负责。 出处 本文基于Arcaea 3.7.0c（及以前的）（或许还会有以后的）版本，arm64-v8a 工具 IDA 一些功能&快捷键： 数据库快照：存放数据库的历史更改Ctrl+Shift+T F5：快速切换至伪代码 插件 Bindiff 咕 Keypatch 咕 Frida 咕 gdb 众所周知，gdb是一个功能强大的调试器，我们可以用它来调试native层的程序 安装 首先，最好不要用Windows，坑太多了（如果你成功了请教教我） 我们可以用...