当我们要分析一个lib库里的代码时，首先需要判断这是一个静态库还是一个导入库。库类型判断lib文件其实是一个压缩文件。我们可以直接使用7z打开lib文件，以查看里面的内容。如果里面的内容是obj文件，表明是静态库。如果里面的内容是dll文件，表明是导入库。导入库里面是不包含代码的，代码包含在对应的dll文件中。从lib中提取obj静态库是一个或者多个obj文件的打包，这里有两个方法从中提取obj：Microsoft库管理器7z解压Microsoft库管理器(lib.exe)Microsoft库管理器(lib.exe)用于创建和管理lib文件。lib.exe随VS默认安装。为了方便，可以先将在c

App逆向案例X嘟牛-Frida监听&WT-JS工具还原（一）提示：文章仅供参考，禁止用于非法途径；文章目录App逆向案例X嘟牛-Frida监听&WT-JS工具还原（一）前言一、资源推荐二、App抓包分析三、反编译逆向分析四、还原JS加密1.Hook示例代码2.JS还原五、python登录实现代码1.python示例代码2.python运行结果总结前言该文章使用了Frida、JDAX-GUI、Charles、夜神模拟器、WT-JS等工具；主要编程语言：Python，部分涉及到：JavaScript、Java；提示：以下是本篇文章正文内容，下面案例可供参考一、资源推荐Frida-App逆向概念介

App逆向案例X嘟牛-Frida监听&WT-JS工具还原（一）提示：文章仅供参考，禁止用于非法途径；文章目录App逆向案例X嘟牛-Frida监听&WT-JS工具还原（一）前言一、资源推荐二、App抓包分析三、反编译逆向分析四、还原JS加密1.Hook示例代码2.JS还原五、python登录实现代码1.python示例代码2.python运行结果总结前言该文章使用了Frida、JDAX-GUI、Charles、夜神模拟器、WT-JS等工具；主要编程语言：Python，部分涉及到：JavaScript、Java；提示：以下是本篇文章正文内容，下面案例可供参考一、资源推荐Frida-App逆向概念介

网址:aHR0cHM6Ly93d3cuZGluZ3hpYW5nLWluYy5jb20vYnVzaW5lc3MvY2FwdGNoYQ==目录声明 本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请联系作者立即删除！网站分析x距离及ac还原ac还原x参数小插曲思路总结总结声明 本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏

##SSH、OpenSSH与SSL、OpenSSLOpenSSH的加密就是通过OpenSSL完成的SSH客户端和服务端版本要保持iPhone默认是使用22端口进行SSH通信，采用的是TCP协议###SSHSecureShell的缩写，意为“安全外壳协议”，是一种可以为远程登录提供安全保障的协议使用SSH，可以把所有传输的数据进行加密，“中间人”攻击方式就不可能实现，能防止DNS欺骗和IP欺骗###OpenSSH是SSH协议的免费开源实现可以通过OpenSSH的方式让Mac远程登录到iPhone###SSLSecureSocketsLayer的缩写，是为网络通信提供安全及数据完整性的一种安全协议

title:unity-shader-游戏渲染效果逆向分析categories:Unity3d-Shadertags:[unity,shader,glsl,逆向]date:2022-07-1818:59:06comments:falsemathjax:truetoc:true游戏渲染效果逆向分析前篇都是为了抄别人的效果,使用snapdragonprofiler等软件将别人游戏渲染某帧时截取出来,通过glsl逆向还原成对应引擎的shader代码.还原时得有个对比,比如还原的是unity做的游戏,可以先随便写点shader,打包后用snapdragon看看unityshader的函数最终在渲染时的

前言本人需要使用ePWM来控制一个永磁同步电机（PMSM）,本文记录了对于TMS320F28377DePWM模块的学习笔记。主要内容是FOCPMSM控制的ePWM配置，同时包含ADC触发源的配置，关于ADC的学习笔记，请参考DSP_TMS320F28377D_ADC学习笔记_江湖上都叫我秋博的博客-CSDN博客。正文关于一些PWM的基础知识，b站up主暗星归来老师的这个视频讲得非常好。开发教程篇-第5期-EPWM使用（上）_哔哩哔哩_bilibili，为了避免视频被删除，我搬运复述一下，好记性不如烂键盘。PWM介绍那么何谓PWM呢?字面意思上就是脉冲宽度调制，是通过固定开关周期，调节一个周期内

##常用工具包链接：https://pan.baidu.com/s/1yy3Wtg9sCY8IfFrrAOqOSg?pwd=pr1s 提取码：pr1s  CTF逆向Reverse题的玩法常见考点常见算法与数据结构二叉树的恢复和推测加密算法以及其魔改可以通过ida7.72、。3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。4、代码混淆,代码虚拟化,修改代码流程,反调试等。5、软件加密壳是软件保护技术的集中应用。常规流程常用工具通用exe或elf程序DetectItEasy提取码：hoqr查编译来源工具，可通过这个工具查壳，比感觉比exeinfo和peid好用IDA_Pro_7.7_Po

逆向调试符号定义调试符号是被调试程序的二进制信息与源程序信息之间的桥梁，是在编译器将源文件编译为可执行程序的过程中为支持调试而摘录的调试信息。调试信息包括变量、类型、函数名、源代码行等。格式分类1.SYM格式SYM格式早期用于MS-DOS和16位Windows系统，现在只作为Windows9x的调试符使用（因为Windows9x系统的多数内核仍然是16位的）2.COFF格式COFF格式（CommonObjectFileFormat）是UNIX供应商所遵循规范的一部分，由WindowsNT2.1首次引进使用。现在，微软逐渐抛弃了COFF格式，转而使用更为流行的符号表达式。3.CodeView格式

解决xorm逆向工程问题问题xorm:无法将“xorm”项识别为cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写，如果包括路径，请确保路径正确，然后再试一次。今天在用xorm做逆向工程的时候碰到了一个普遍问题，xorm:无法将“xorm”项识别为cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写，如果包括路径，请确保路径正确，然后再试一次。在尝试网上的两种方法后得不到解决，且旧版xorm有类型不兼容的问题，故选择用新版xorm。新版xorm逆向工程过程gogetxorm.io/reversereverse包下执行下列命令：gobuild-buildmode=exe