获取 Github commit 通知请进入关联群组
@ZGQinc_chat_room
频道主的个人主页
domain.zgqinc.gq
网页版
tg.zgqinc.gq
RSS订阅
https://tg.zgqinc.gq/rss.xml
@ZGQinc_chat_room
频道主的个人主页
domain.zgqinc.gq
网页版
tg.zgqinc.gq
RSS订阅
https://tg.zgqinc.gq/rss.xml
众所周知Voices38最近破解了黑猴子、生化危机安魂曲、剑星,然后我不知道为什么到现在还有这么多人觉得这些所谓的破解是把Denuvo彻底干掉或者字节级别的移除了,包括当年吹得神乎其神的女皇EMPRESS方案,以为是把那几百万行混淆过的加密代码给一行行删了,甚至刚刚有人在顾虑还会不会影响性能。
我在这里说清楚,无论是Hypervisor硬件级劫持,还是女皇、Voksi(在2018年因为被警方突击搜查并逮捕。)、Voices38他们搞的二进制端点截断,本质全都是运行时绕过和中间人拦截。
原理简单来说是Denuvo和补丁会一起被加载进内存,当验证流程走到一半,刚准备开始大量吃CPU算力去搞复杂解密的时候,Proxy DLL和逆向exe打的补丁直接半路劫道,强行Hook一个验证成功的假结果,相当于Denuvo马上要射了,给来了个寸止,后续那些真正狂吃CPU算力,拖慢游戏帧数的加密校验代码,就根本不会被执行了,降低了九成的性能损耗。所以游戏确实会有性能提升,但这并不是因为加密代码被删了,谁会闲着没事干去徒手反编译,做字节级别的代码删除?
想要真正意义上把Denuvo从游戏文件完全移除,靠一个字节一个字节删除是根本不现实的。Denuvo不是个简单的验证弹窗,本质上是一个编译器级别的指令混淆器和虚拟机,在游戏打包的时候,就已经把游戏原始的核心汇编代码抽出来,搅碎成了只有它自己认识的虚拟指令Opcode,如果真有一天可以完全移除,唯一的前提就是Denuvo的构建器源码被完整泄露,只有拿到了源码这套说明书,逆向工程师才有可能写出精准的反虚拟化工具,把内存里乱七八糟的Denuvo指令逆向翻译回原本的x64汇编,最后重新编译出一个干干净净的纯净版执行文件,在此之前所谓的破解只不过是绕过。
顺带一提我不喜欢女皇的极端反性少数观点,屡次发表问候全家这种极端言论导致自己多个账号被封,以及其它的一些恶行,感兴趣可以在评论区了解。
以及简单科普一下NFO是什么,你经常能看到破解者在社交媒体发了一张NFO,其实就是一张防伪证书,破解圈炫技用的,证明谁最先破解,同时也起到了规避风险,校验文件是否安全的作用,比如Hypervisor这东西多危险懂的都懂,至于文件本体在哪里找,我之前教过方法了,点到为止。不过也有一种情况是一些Scene小组会将带有NFO的完整压缩包上传到极端隐蔽加密的FTP服务器作为Topsites,公开网络上的盗版资源,是由P2P小组从这些Topsites泄漏出来,然后制作成BT资源或网盘链接发布到公开网络的,破解团队本身与公众是完全隔离的。
我在这里说清楚,无论是Hypervisor硬件级劫持,还是女皇、Voksi(在2018年因为被警方突击搜查并逮捕。)、Voices38他们搞的二进制端点截断,本质全都是运行时绕过和中间人拦截。
原理简单来说是Denuvo和补丁会一起被加载进内存,当验证流程走到一半,刚准备开始大量吃CPU算力去搞复杂解密的时候,Proxy DLL和逆向exe打的补丁直接半路劫道,强行Hook一个验证成功的假结果,相当于Denuvo马上要射了,给来了个寸止,后续那些真正狂吃CPU算力,拖慢游戏帧数的加密校验代码,就根本不会被执行了,降低了九成的性能损耗。所以游戏确实会有性能提升,但这并不是因为加密代码被删了,谁会闲着没事干去徒手反编译,做字节级别的代码删除?
想要真正意义上把Denuvo从游戏文件完全移除,靠一个字节一个字节删除是根本不现实的。Denuvo不是个简单的验证弹窗,本质上是一个编译器级别的指令混淆器和虚拟机,在游戏打包的时候,就已经把游戏原始的核心汇编代码抽出来,搅碎成了只有它自己认识的虚拟指令Opcode,如果真有一天可以完全移除,唯一的前提就是Denuvo的构建器源码被完整泄露,只有拿到了源码这套说明书,逆向工程师才有可能写出精准的反虚拟化工具,把内存里乱七八糟的Denuvo指令逆向翻译回原本的x64汇编,最后重新编译出一个干干净净的纯净版执行文件,在此之前所谓的破解只不过是绕过。
顺带一提我不喜欢女皇的极端反性少数观点,屡次发表问候全家这种极端言论导致自己多个账号被封,以及其它的一些恶行,感兴趣可以在评论区了解。
以及简单科普一下NFO是什么,你经常能看到破解者在社交媒体发了一张NFO,其实就是一张防伪证书,破解圈炫技用的,证明谁最先破解,同时也起到了规避风险,校验文件是否安全的作用,比如Hypervisor这东西多危险懂的都懂,至于文件本体在哪里找,我之前教过方法了,点到为止。不过也有一种情况是一些Scene小组会将带有NFO的完整压缩包上传到极端隐蔽加密的FTP服务器作为Topsites,公开网络上的盗版资源,是由P2P小组从这些Topsites泄漏出来,然后制作成BT资源或网盘链接发布到公开网络的,破解团队本身与公众是完全隔离的。
https://t.me/RikkaTiNew/1598
只能开新群了。
没有套出有用的信息,事实上我们怀疑炸群和解封的是一帮人,这是一场有组织有预谋的团伙作案,甚至被封当天就有人找群组所有者提出几百美金的价格以解封,就目前的情况来看,对方可能确实有歪门邪道可以解封,也有可能只是想把用户名转移走,或者其他什么意图,无论哪种情况都是中了他们的圈套,所以商议过后还是决定开新群。
这种炸群行为是可以防范的,目前 @nmnmfunbot 已经在尝试支持把群成员编辑消息作为匹配项,从而通告、警告或者删除,因为bot API可以探测编辑消息,相当于“新消息”。
只能开新群了。
没有套出有用的信息,事实上我们怀疑炸群和解封的是一帮人,这是一场有组织有预谋的团伙作案,甚至被封当天就有人找群组所有者提出几百美金的价格以解封,就目前的情况来看,对方可能确实有歪门邪道可以解封,也有可能只是想把用户名转移走,或者其他什么意图,无论哪种情况都是中了他们的圈套,所以商议过后还是决定开新群。
这种炸群行为是可以防范的,目前 @nmnmfunbot 已经在尝试支持把群成员编辑消息作为匹配项,从而通告、警告或者删除,因为bot API可以探测编辑消息,相当于“新消息”。
正点原子S40P电动螺丝刀,4月24日当天我就下单了,一起买的还有TB1无线电烙铁和阿威兹H2点焊机,叠加券206+206+158=570都是顶配,用了将近半个月了,很好用很喜欢。
电动螺丝刀之前看到过这种扭矩可调支持体感的电动螺丝刀,不过那种要600,所以很明显也是溢价,正点原子的价格感觉非常合理,这款产品其实去年11月就卖过一次,当时出现了一些问题比如批头公差冗余不足,第三方批头太紧,塞进去很难拔,一拔直接把内部拔出来了,这次hw ver 1.1修了这个问题,杜克E3的批头都完美匹配,说起杜克E3我不知道正点原子是不是有意为之,插个常用批头后竟然和盒子严丝合缝,当时选杜克E3是看中批头和配件很多,没想到螺丝刀本体非常拉胯,杜克这把我就送朋友了,上演一出太子换狸猫。
无线电烙铁之前我用的并夕夕杂牌,后来也有人做视频 https://www.bilibili.com/video/BV1wEoYBzENS ,只能说能用吧,这个价格也不好评价什么,现在当电热刀挺不错的,不过正点原子这款是真的好用,网上也是好评如潮 https://www.bilibili.com/video/BV1nzdUBjEoM ,直接抽走了T90B七成的戏份,毕竟我玩的弱电,不是经常焊那种大面积焊点,无线比有线容易驾驭。
https://eh.zgqinc.gq/
我算是阅本无数,喜欢的本子都会下载,之前老是有朋友让我给他推荐一些本子,我一直是ls命令直接甩个文件夹列表给他,就很不直观,所以做了个个人收藏集浏览器,不是每个人都喜欢这种哈,不喜欢可以绕道。
那个数据库图标是数据库工具脚本,支持SXJ版本的EhViewer数据库导出并抓取元数据,先在 侧边栏,设置,高级,导出数据,和脚本放在一个目录,运行脚本可以把db里面的下载列表格式化到json,然后通过官方API抓取元数据和略缩图。
支持读取URL参数,方便展示。
https://eh.zgqinc.gq/?sort=rating_desc&cat=Doujinshi&lang=chinese&f=tag%3A%3A%3Amale%3Ayaoi%3Aor%7Ctag%3A%3A%3Amale%3Amales+only%3Aor
另外里面如果你有喜欢的本子,没有中文翻译的可以在评论区请求翻译。
我算是阅本无数,喜欢的本子都会下载,之前老是有朋友让我给他推荐一些本子,我一直是ls命令直接甩个文件夹列表给他,就很不直观,所以做了个个人收藏集浏览器,不是每个人都喜欢这种哈,不喜欢可以绕道。
那个数据库图标是数据库工具脚本,支持SXJ版本的EhViewer数据库导出并抓取元数据,先在 侧边栏,设置,高级,导出数据,和脚本放在一个目录,运行脚本可以把db里面的下载列表格式化到json,然后通过官方API抓取元数据和略缩图。
支持读取URL参数,方便展示。
https://eh.zgqinc.gq/?sort=rating_desc&cat=Doujinshi&lang=chinese&f=tag%3A%3A%3Amale%3Ayaoi%3Aor%7Ctag%3A%3A%3Amale%3Amales+only%3Aor
另外里面如果你有喜欢的本子,没有中文翻译的可以在评论区请求翻译。
https://t.me/SamMobileNews/23714
Galaxy Connect已经支持非三星电脑,不需要任何伪装,而且解决了伪装出现的一些问题。包括电脑与电脑之间的剪贴板同步,现在可以在电脑、手机、平板之间剪贴板同步;存储分享无法连接的问题也得到了解决,甚至支持电脑与电脑之间同步文件目录(手机或平板开着VPN照样会无法连接)。
现在非三星电脑可以使用:
🔵 跨设备继续使用(剪贴板同步、流转应用程序、Wi-Fi密码同步、照片同步)
🔵 附近设备
🔵 多重控制
🔵 第二个屏幕
🔵 相机分享
🔵 存储分享
Galaxy Connect已经支持非三星电脑,不需要任何伪装,而且解决了伪装出现的一些问题。包括电脑与电脑之间的剪贴板同步,现在可以在电脑、手机、平板之间剪贴板同步;存储分享无法连接的问题也得到了解决,甚至支持电脑与电脑之间同步文件目录(手机或平板开着VPN照样会无法连接)。
现在非三星电脑可以使用:
Telegram
SamMobile.com - Samsung News! #TeamSAMSUNG #TeamGALAXY
Galaxy Connect now supports continuity for non-Samsung Windows 11 PCs: https://www.sammobile.com/news/galaxy-connect-now-supports-continuity-for-non-samsung-windows-11-pcs/?utm_source=telegram
路由器参数查询网 mao.fan 疑似爆了个P0级别的漏洞。
前天在访问时在完全未登录的情况下,被系统强行塞了另一个陌生人的账号,当然我一开始没意识到这一点,以为是自己的账号,甚至顺手给人家改了个名字,然后一想,不对啊,我哪有账号,这什么永久VIP,我什么时候充了几十块给这个网站。
看了一下Cookies和curl抓了网络链路研究了一下,应该是站长在后端犯了个低级配置错误。站长在EdgeOne或者源站Nginx开启了页面强缓,但不知道是怎么回事忘记了过滤Set-Cookie响应头以及Cache-Control: no-store兜底,导致P0级别的会话劫持漏洞,CDN或反向代理全局缓存了包含真实用户Flask Session的Set-Cookie响应头,并将其错误的下发给了其他多个访客。
虽然陌生人是广州移动,我是上海电信,按理说CDN边缘节点有物理隔离,但我挂着Fake-IP走代理出海,极其凑巧地和这位广州老哥撞上了同一个海外落地机,老哥走了这条路拿自己账号登录了网站,Cookies错误的传递给了CDN缓存,在那个带有Flask Session的TTL缓存还没过期的几分钟内,我发起了请求,CDN节点看成了同一个人,直接把本应该是广州老哥的私密凭证复制了一份给我,强行让我白嫖了VIP账号,我真想去买张彩票了。
昨天已经联系了站长,但是到刚刚我撞了几次还是成功复现了,有点难绷,所以我打算曝光。
如果你知道这个网站并访问过,你的账号可能正在裸奔,最好近期不要访问此网站。
前天在访问时在完全未登录的情况下,被系统强行塞了另一个陌生人的账号,当然我一开始没意识到这一点,以为是自己的账号,甚至顺手给人家改了个名字,然后一想,不对啊,我哪有账号,这什么永久VIP,我什么时候充了几十块给这个网站。
看了一下Cookies和curl抓了网络链路研究了一下,应该是站长在后端犯了个低级配置错误。站长在EdgeOne或者源站Nginx开启了页面强缓,但不知道是怎么回事忘记了过滤Set-Cookie响应头以及Cache-Control: no-store兜底,导致P0级别的会话劫持漏洞,CDN或反向代理全局缓存了包含真实用户Flask Session的Set-Cookie响应头,并将其错误的下发给了其他多个访客。
虽然陌生人是广州移动,我是上海电信,按理说CDN边缘节点有物理隔离,但我挂着Fake-IP走代理出海,极其凑巧地和这位广州老哥撞上了同一个海外落地机,老哥走了这条路拿自己账号登录了网站,Cookies错误的传递给了CDN缓存,在那个带有Flask Session的TTL缓存还没过期的几分钟内,我发起了请求,CDN节点看成了同一个人,直接把本应该是广州老哥的私密凭证复制了一份给我,强行让我白嫖了VIP账号,我真想去买张彩票了。
昨天已经联系了站长,但是到刚刚我撞了几次还是成功复现了,有点难绷,所以我打算曝光。
如果你知道这个网站并访问过,你的账号可能正在裸奔,最好近期不要访问此网站。
(Kemoket 12) [Namachi] 连结攻势 (コネクトリンクぜめ) [Chinese]
https://e-hentai.org/g/3901677/c9978136bf/
图源:https://e-hentai.org/g/3898770/5b619e861b/
由 @grayselfbio 出资购买。
喜欢请支持原作者:https://namachiiiiiiiiii.booth.pm/items/7906870
https://e-hentai.org/g/3901677/c9978136bf/
图源:https://e-hentai.org/g/3898770/5b619e861b/
由 @grayselfbio 出资购买。
喜欢请支持原作者:https://namachiiiiiiiiii.booth.pm/items/7906870
namachiiiiiiiiii.booth.pm
コネクトリンクぜめ - なまちー - BOOTH
2026年1月18日 新春けもケット12にて頒布した漫画です。 R-18/B5/全26P でびるんとオリジナル召喚士で新たなエンドに辿り着く本です。 ※トゥルーエンドまでのネタバレが含まれています。ご注意ください。
