如题。
本人是 24 年末开始为了一个游戏搓 mod 开始接触的 windows exe 逆向,也算是赶上了人工传统逆向的尾气,在我把最麻烦的部分给逆向了以后,codex 就出来了。
库的话在这里,develop 分支是最新的。
要论我做了什么嘛,简单来说就是把游戏内的几乎所有非媒体的二进制资源给完美反序列化了,均可回写,现在已经能做到不同游戏资源的单向转换与移植。
去年起 agent 牛逼起来后,可以说是 ai 逐渐替代了我的各种工作流,甚至我会拿它写 frida 插桩,动静都强。
个人背景补充就到这。
但是最近,尤其是五一以后,各种 ai 都追加了外审,只要 cyber risk 导致任务 flagged,就立马降智成傻逼,log 都分析不好,插桩就乱写,甚至往我代码里硬写二进制代替 asm 代码,完全无法 review。
所以最近我开始回到了半自动方案,就是自己写 codebase,ai 来顺着我给的偏移,去 hook 实现,然后与 ai 交替看 log,被 flagged 后立马换新任务,或者干脆直接网页端。
有没有像我一样,会把逆向成果固定为高可用工程的佬,想问问你们最近的工作流,和你们交流一下各自的想法。
(ps:本人现在做的基本都是黄油的逆向,带壳的程序分析暂不考虑)
8 个帖子 - 5 位参与者
来源: LinuxDo 最新话题查看原文