微信小程序反编译后如何加载调试? 使用的: GitHub - wux1an/wxapkg: 跨平台微信小程序反编译 GUI 工具,.wxapkg 文件扫描 + 解密 + 解包工具 · GitHub 然后想通过微信开发者工具加载进行调试, 但是发现不可以加载. 那反编译的意义是啥? 5 个帖子 - 5 位参与者 阅读完整话题
各位佬,我使用 ida 分析一个外部加载 bin 文件,反汇编出的地址没有问题,但是 hexrays 的反编译出的 MEMORY 都比正常地址多一个这个外部段基址的偏移。比如正常应该是 0x4100_0000,但是到了反编译就成了,0x4500_0000,这个是哪里的问题? 1 个帖子 - 1 位参与者 阅读完整话题
有没有办法对这个程序进行反编译 可以看到部分源码就行 6 个帖子 - 6 位参与者 阅读完整话题
https://marketplace.visualstudio.com/items?itemName=BenjaminSU.decompile-java&ssr=false#overview 新功能如下,欢迎测试提 bug 。 2026.05 (0.1.3) Dual decompiler engine: Procyon (default) + Vineflower — switch with a single setting, takes effect immediately Vineflower — better Java 17+ support, records, sealed classes, pattern matching; line numbers aligned via native bytecode-to-source mapping Added JAR / WAR / ZIP archive browser (TreeView in Explorer sidebar) Added nested JAR browsing (e.g. WEB-INF/lib/*.jar inside a WAR) Added support for viewing non-class files inside archives Added Spring Boot fat JAR support ( BOOT-INF/classes/ + loader classes at root) Added Windows + WSL path normalization Cache now uses content hash (SHA-256) instead of file identifier
如果用Azure的GPT-5.5进行破限和反编译,会不会被微软封号? 1 个帖子 - 1 位参与者 阅读完整话题
菲区 QQ邮箱 u卡 之前有写过爬虫,反编译 找黑子cyber认证过了 早上无征兆被封了 享年7.5天 18 个帖子 - 10 位参与者 阅读完整话题
Antigravity这货的防范又升级了!4月16号更新后,我之前弄好的一套直接歇菜,烦死了。本来以为掏出mitmproxy就能直接扒光它,结果Antigravity这货这次衣服穿得层层叠叠,连条缝都不给留。折腾整整两天,熬了两个大夜,总算把它扒干净了,过程太酸爽,必须来跟各位大佬汇报。 起初我想得太简单了,不就是挂个代理嘛,能有多难?结果上手才发现,Antigravity是Go写的,不仅用了Google自家的BoringCrypto合规库,最离谱的是——它压根不认系统证书链!我把根证书塞进macOS钥匙串,人家理都不理,直接报握手错误,给我整懵了。 查了半天总算摸清套路:这货的二进制包里,直接焊死了24个CA证书,一点余地都不留。而且它不走常规协议,玩的是Unix domain socket+gRPC over HTTP/2,普通抓包工具在这儿全是瞎子,根本抓不到任何东西,纯纯白费功夫。 它内嵌的证书,那咱霸王硬上弓, 硬刚就完事儿了!步骤给各位大佬贴出来,避坑: 准备手术刀:先用mitmproxy弄了个自己的CA凭证,搞定基础工具; 找穴替换:在它那24个内嵌凭证里,挑了个块头够大的(刚好9号位那个,1228字节),把我那1100多字节的证书塞进去,剩下的空位直接用换行符塞满它; 强行上:改完二进制文件,签名肯定崩了,这时候就得祭出codesign强行重签,命令放这了,直接抄作业: codesign --remove-signature language_server_macos_arm codesign -s - --force --deep language_server_macos_arm 骗过DNS:修改/etc/hosts,把Google那几个API域名全指向127.0.0.1,让所有流量乖乖钻进我的代理网,插翅难飞。 重启、发消息,看着mitmproxy里哗啦哗啦往外流,那一刻真的爽翻了!总算把这货的衣服扒开,看清楚内里了。 扒开之后才发现,这货核心发的是streamGenerateContent,最让我眼前一亮的是它的System Prompt——足足2.6万多字符!Google是真能整活,在里面疯狂给AI洗脑,逼着AI必须让用户觉得好看、性感、翻译成大白话就是:“不管代码行不行,样子一定要骚。“ 还有个有意思的点,Google是真不差钱,一点不心疼Token。每一轮对话,它都会把你的当前文件路径、光标在哪一行、甚至打开了哪些标签页,像复读机一样重新传一遍,纯纯浪费,咱也不懂这操作的意义何在 折腾完这一圈,最大的感触就是:Antigravity为了防止别人扒它衣服,是真下血本了,抓包门槛拉得巨高。但说白了,只要思路对、敢硬刚,再严的防范也能给它扒透。 下一步计划很明确:把扒出来的这些东西重新实现一遍,打包整理好,争取弄个能直接用的版本。 最后给想实操的大佬提个醒:Patch二进制的时候,字节数一定要对齐!一定要对齐!一定要对齐!重要的事说三遍,不然程序直接罢工,别问我怎么知道的,都是踩坑踩出来的血泪教训 折腾这两天,折腾得我快虚脱了踩了无数坑,终于把这它给拿下了。各位大佬看在小弟踩的坑对你有启发, 动动小手点个赞 !目前还是个一级小号,想快点升级进‘内场’,后面还有不少好活儿想跟大伙儿分享。咱这里大佬多、活儿好,有懂行的带带我,跟大佬飞。 6 个帖子 - 6 位参与者 阅读完整话题
用codex帮我分析绕过检测或者是反编译 总是不给我干活 需要连哄带骗的 你们会遇到吗 4 个帖子 - 4 位参与者 阅读完整话题