获取 Github commit 通知请进入关联群组
@ZGQinc_chat_room
频道主的个人主页
domain.zgqinc.gq
网页版
tg.zgqinc.gq
RSS订阅
https://tg.zgqinc.gq/rss.xml
@ZGQinc_chat_room
频道主的个人主页
domain.zgqinc.gq
网页版
tg.zgqinc.gq
RSS订阅
https://tg.zgqinc.gq/rss.xml
DenuvOwO团队发布声明:
团队澄清这不是他们做的补丁,他们做的补丁没有问题,也就不需要fix,显得这个crackfix很可疑,还提供了修补过的steam_api64.dll,触发了防篡改机制,实际上根本不需要修补这个,游戏也能工作,如果有人用了夹带私货的补丁导致游戏发生崩溃,可以替换成官方原始的steam_api64.dll。
viewtopic.php?p=3507952#p3507952 This does not belong to us and has a different steam_settings folder belonging to GameDrive, which you can see from the very different steam_settings folder, and even the configs_main.ini.
We've put out no such crackfix. Our crack works perfectly.
If the game is crashing for anyone, that's because they're using the files on top of GameDrive's release, which replaced the original steam_api64.dll with a patched one, triggering the anti-tamper leading to crashes.
Our only release at the moment is the one in the message. They can get the original steam_api.64.dll from this link: https://buzzheavier.com/2hjqv5q3amgn [FIRST CLICK OPENS MALWARE POPUP!]
You can verify its authenticity by checking the digital signature for the file.
团队澄清这不是他们做的补丁,他们做的补丁没有问题,也就不需要fix,显得这个crackfix很可疑,还提供了修补过的steam_api64.dll,触发了防篡改机制,实际上根本不需要修补这个,游戏也能工作,如果有人用了夹带私货的补丁导致游戏发生崩溃,可以替换成官方原始的steam_api64.dll。
众所周知Voices38最近破解了黑猴子、生化危机安魂曲、剑星,然后我不知道为什么到现在还有这么多人觉得这些所谓的破解是把Denuvo彻底干掉或者字节级别的移除了,包括当年吹得神乎其神的女皇EMPRESS方案,以为是把那几百万行混淆过的加密代码给一行行删了,甚至刚刚有人在顾虑还会不会影响性能。
我在这里说清楚,无论是Hypervisor硬件级劫持,还是女皇、Voksi(在2018年因为被警方突击搜查并逮捕。)、Voices38他们搞的二进制端点截断,本质全都是运行时绕过和中间人拦截。
原理简单来说是Denuvo和补丁会一起被加载进内存,当验证流程走到一半,刚准备开始大量吃CPU算力去搞复杂解密的时候,Proxy DLL和逆向exe打的补丁直接半路劫道,强行Hook一个验证成功的假结果,相当于Denuvo马上要射了,给来了个寸止,后续那些真正狂吃CPU算力,拖慢游戏帧数的加密校验代码,就根本不会被执行了,降低了九成的性能损耗。所以游戏确实会有性能提升,但这并不是因为加密代码被删了,谁会闲着没事干去徒手反编译,做字节级别的代码删除?
想要真正意义上把Denuvo从游戏文件完全移除,靠一个字节一个字节删除是根本不现实的。Denuvo不是个简单的验证弹窗,本质上是一个编译器级别的指令混淆器和虚拟机,在游戏打包的时候,就已经把游戏原始的核心汇编代码抽出来,搅碎成了只有它自己认识的虚拟指令Opcode,不过只会加密EXE主程序和相关的DLL库文件,如果真有一天可以完全移除,唯一的前提就是Denuvo的构建器源码被完整泄露,只有拿到了源码这套说明书,逆向工程师才有可能写出精准的反虚拟化工具,把内存里乱七八糟的Denuvo指令逆向翻译回原本的x64汇编,最后重新编译出一个干干净净的纯净版执行文件,在此之前所谓的破解只不过是绕过。
顺带一提我不喜欢女皇的极端反性少数观点,屡次发表问候全家这种极端言论导致自己多个账号被封,以及其它的一些恶行,感兴趣可以在评论区了解。
以及简单科普一下NFO是什么,你经常能看到破解者在社交媒体发了一张NFO,其实就是一张防伪证书,破解圈炫技用的,证明谁最先破解,同时也起到了规避风险,校验文件是否安全的作用,比如Hypervisor这东西多危险懂的都懂,至于文件本体在哪里找,我之前教过方法了,点到为止。不过也有一种情况是一些Scene小组会将带有NFO的完整压缩包上传到极端隐蔽加密的FTP服务器作为Topsites,公开网络上的盗版资源,是由P2P小组从这些Topsites泄漏出来,然后制作成BT资源或网盘链接发布到公开网络的,破解团队本身与公众是完全隔离的。
我在这里说清楚,无论是Hypervisor硬件级劫持,还是女皇、Voksi(在2018年因为被警方突击搜查并逮捕。)、Voices38他们搞的二进制端点截断,本质全都是运行时绕过和中间人拦截。
原理简单来说是Denuvo和补丁会一起被加载进内存,当验证流程走到一半,刚准备开始大量吃CPU算力去搞复杂解密的时候,Proxy DLL和逆向exe打的补丁直接半路劫道,强行Hook一个验证成功的假结果,相当于Denuvo马上要射了,给来了个寸止,后续那些真正狂吃CPU算力,拖慢游戏帧数的加密校验代码,就根本不会被执行了,降低了九成的性能损耗。所以游戏确实会有性能提升,但这并不是因为加密代码被删了,谁会闲着没事干去徒手反编译,做字节级别的代码删除?
想要真正意义上把Denuvo从游戏文件完全移除,靠一个字节一个字节删除是根本不现实的。Denuvo不是个简单的验证弹窗,本质上是一个编译器级别的指令混淆器和虚拟机,在游戏打包的时候,就已经把游戏原始的核心汇编代码抽出来,搅碎成了只有它自己认识的虚拟指令Opcode,不过只会加密EXE主程序和相关的DLL库文件,如果真有一天可以完全移除,唯一的前提就是Denuvo的构建器源码被完整泄露,只有拿到了源码这套说明书,逆向工程师才有可能写出精准的反虚拟化工具,把内存里乱七八糟的Denuvo指令逆向翻译回原本的x64汇编,最后重新编译出一个干干净净的纯净版执行文件,在此之前所谓的破解只不过是绕过。
顺带一提我不喜欢女皇的极端反性少数观点,屡次发表问候全家这种极端言论导致自己多个账号被封,以及其它的一些恶行,感兴趣可以在评论区了解。
以及简单科普一下NFO是什么,你经常能看到破解者在社交媒体发了一张NFO,其实就是一张防伪证书,破解圈炫技用的,证明谁最先破解,同时也起到了规避风险,校验文件是否安全的作用,比如Hypervisor这东西多危险懂的都懂,至于文件本体在哪里找,我之前教过方法了,点到为止。不过也有一种情况是一些Scene小组会将带有NFO的完整压缩包上传到极端隐蔽加密的FTP服务器作为Topsites,公开网络上的盗版资源,是由P2P小组从这些Topsites泄漏出来,然后制作成BT资源或网盘链接发布到公开网络的,破解团队本身与公众是完全隔离的。
https://t.me/RikkaTiNew/1598
只能开新群了。
没有套出有用的信息,事实上我们怀疑炸群和解封的是一帮人,这是一场有组织有预谋的团伙作案,甚至被封当天就有人找群组所有者提出几百美金的价格以解封,就目前的情况来看,对方可能确实有歪门邪道可以解封,也有可能只是想把用户名转移走,或者其他什么意图,无论哪种情况都是中了他们的圈套,所以商议过后还是决定开新群。
这种炸群行为是可以防范的,目前 @nmnmfunbot 已经在尝试支持把群成员编辑消息作为匹配项,从而通告、警告或者删除,因为bot API可以探测编辑消息,相当于“新消息”。
只能开新群了。
没有套出有用的信息,事实上我们怀疑炸群和解封的是一帮人,这是一场有组织有预谋的团伙作案,甚至被封当天就有人找群组所有者提出几百美金的价格以解封,就目前的情况来看,对方可能确实有歪门邪道可以解封,也有可能只是想把用户名转移走,或者其他什么意图,无论哪种情况都是中了他们的圈套,所以商议过后还是决定开新群。
这种炸群行为是可以防范的,目前 @nmnmfunbot 已经在尝试支持把群成员编辑消息作为匹配项,从而通告、警告或者删除,因为bot API可以探测编辑消息,相当于“新消息”。
正点原子S40P电动螺丝刀,4月24日当天我就下单了,一起买的还有TB1无线电烙铁和阿威兹H2点焊机,叠加券206+206+158=570都是顶配,用了将近半个月了,很好用很喜欢。
电动螺丝刀之前看到过这种扭矩可调支持体感的电动螺丝刀,不过那种要600,所以很明显也是溢价,正点原子的价格感觉非常合理,这款产品其实去年11月就卖过一次,当时出现了一些问题比如批头公差冗余不足,第三方批头太紧,塞进去很难拔,一拔直接把内部拔出来了,这次hw ver 1.1修了这个问题,杜克E3的批头都完美匹配,说起杜克E3我不知道正点原子是不是有意为之,插个常用批头后竟然和盒子严丝合缝,当时选杜克E3是看中批头和配件很多,没想到螺丝刀本体非常拉胯,杜克这把我就送朋友了,上演一出太子换狸猫。
无线电烙铁之前我用的并夕夕杂牌,后来也有人做视频 https://www.bilibili.com/video/BV1wEoYBzENS ,只能说能用吧,这个价格也不好评价什么,现在当电热刀挺不错的,不过正点原子这款是真的好用,网上也是好评如潮 https://www.bilibili.com/video/BV1nzdUBjEoM ,直接抽走了T90B七成的戏份,毕竟我玩的弱电,不是经常焊那种大面积焊点,无线比有线容易驾驭。
https://eh.zgqinc.gq/
我算是阅本无数,喜欢的本子都会下载,之前老是有朋友让我给他推荐一些本子,我一直是ls命令直接甩个文件夹列表给他,就很不直观,所以做了个个人收藏集浏览器,不是每个人都喜欢这种哈,不喜欢可以绕道。
那个数据库图标是数据库工具脚本,支持SXJ版本的EhViewer数据库导出并抓取元数据,先在 侧边栏,设置,高级,导出数据,和脚本放在一个目录,运行脚本可以把db里面的下载列表格式化到json,然后通过官方API抓取元数据和略缩图。
支持读取URL参数,方便展示。
https://eh.zgqinc.gq/?sort=rating_desc&cat=Doujinshi&lang=chinese&f=tag%3A%3A%3Amale%3Ayaoi%3Aor%7Ctag%3A%3A%3Amale%3Amales+only%3Aor
另外里面如果你有喜欢的本子,没有中文翻译的可以在评论区请求翻译。
我算是阅本无数,喜欢的本子都会下载,之前老是有朋友让我给他推荐一些本子,我一直是ls命令直接甩个文件夹列表给他,就很不直观,所以做了个个人收藏集浏览器,不是每个人都喜欢这种哈,不喜欢可以绕道。
那个数据库图标是数据库工具脚本,支持SXJ版本的EhViewer数据库导出并抓取元数据,先在 侧边栏,设置,高级,导出数据,和脚本放在一个目录,运行脚本可以把db里面的下载列表格式化到json,然后通过官方API抓取元数据和略缩图。
支持读取URL参数,方便展示。
https://eh.zgqinc.gq/?sort=rating_desc&cat=Doujinshi&lang=chinese&f=tag%3A%3A%3Amale%3Ayaoi%3Aor%7Ctag%3A%3A%3Amale%3Amales+only%3Aor
另外里面如果你有喜欢的本子,没有中文翻译的可以在评论区请求翻译。
https://t.me/SamMobileNews/23714
Galaxy Connect已经支持非三星电脑,不需要任何伪装,而且解决了伪装出现的一些问题。包括电脑与电脑之间的剪贴板同步,现在可以在电脑、手机、平板之间剪贴板同步;存储分享无法连接的问题也得到了解决,甚至支持电脑与电脑之间同步文件目录(手机或平板开着VPN照样会无法连接)。
现在非三星电脑可以使用:
🔵 跨设备继续使用(剪贴板同步、流转应用程序、Wi-Fi密码同步、照片同步)
🔵 附近设备
🔵 多重控制
🔵 第二个屏幕
🔵 相机分享
🔵 存储分享
Galaxy Connect已经支持非三星电脑,不需要任何伪装,而且解决了伪装出现的一些问题。包括电脑与电脑之间的剪贴板同步,现在可以在电脑、手机、平板之间剪贴板同步;存储分享无法连接的问题也得到了解决,甚至支持电脑与电脑之间同步文件目录(手机或平板开着VPN照样会无法连接)。
现在非三星电脑可以使用:
Telegram
SamMobile.com - Samsung News! #TeamSAMSUNG #TeamGALAXY
Galaxy Connect now supports continuity for non-Samsung Windows 11 PCs: https://www.sammobile.com/news/galaxy-connect-now-supports-continuity-for-non-samsung-windows-11-pcs/?utm_source=telegram
路由器参数查询网 mao.fan 疑似爆了个P0级别的漏洞。
前天在访问时在完全未登录的情况下,被系统强行塞了另一个陌生人的账号,当然我一开始没意识到这一点,以为是自己的账号,甚至顺手给人家改了个名字,然后一想,不对啊,我哪有账号,这什么永久VIP,我什么时候充了几十块给这个网站。
看了一下Cookies和curl抓了网络链路研究了一下,应该是站长在后端犯了个低级配置错误。站长在EdgeOne或者源站Nginx开启了页面强缓,但不知道是怎么回事忘记了过滤Set-Cookie响应头以及Cache-Control: no-store兜底,导致P0级别的会话劫持漏洞,CDN或反向代理全局缓存了包含真实用户Flask Session的Set-Cookie响应头,并将其错误的下发给了其他多个访客。
虽然陌生人是广州移动,我是上海电信,按理说CDN边缘节点有物理隔离,但我挂着Fake-IP走代理出海,极其凑巧地和这位广州老哥撞上了同一个海外落地机,老哥走了这条路拿自己账号登录了网站,Cookies错误的传递给了CDN缓存,在那个带有Flask Session的TTL缓存还没过期的几分钟内,我发起了请求,CDN节点看成了同一个人,直接把本应该是广州老哥的私密凭证复制了一份给我,强行让我白嫖了VIP账号,我真想去买张彩票了。
昨天已经联系了站长,但是到刚刚我撞了几次还是成功复现了,有点难绷,所以我打算曝光。
如果你知道这个网站并访问过,你的账号可能正在裸奔,最好近期不要访问此网站。
前天在访问时在完全未登录的情况下,被系统强行塞了另一个陌生人的账号,当然我一开始没意识到这一点,以为是自己的账号,甚至顺手给人家改了个名字,然后一想,不对啊,我哪有账号,这什么永久VIP,我什么时候充了几十块给这个网站。
看了一下Cookies和curl抓了网络链路研究了一下,应该是站长在后端犯了个低级配置错误。站长在EdgeOne或者源站Nginx开启了页面强缓,但不知道是怎么回事忘记了过滤Set-Cookie响应头以及Cache-Control: no-store兜底,导致P0级别的会话劫持漏洞,CDN或反向代理全局缓存了包含真实用户Flask Session的Set-Cookie响应头,并将其错误的下发给了其他多个访客。
虽然陌生人是广州移动,我是上海电信,按理说CDN边缘节点有物理隔离,但我挂着Fake-IP走代理出海,极其凑巧地和这位广州老哥撞上了同一个海外落地机,老哥走了这条路拿自己账号登录了网站,Cookies错误的传递给了CDN缓存,在那个带有Flask Session的TTL缓存还没过期的几分钟内,我发起了请求,CDN节点看成了同一个人,直接把本应该是广州老哥的私密凭证复制了一份给我,强行让我白嫖了VIP账号,我真想去买张彩票了。
昨天已经联系了站长,但是到刚刚我撞了几次还是成功复现了,有点难绷,所以我打算曝光。
如果你知道这个网站并访问过,你的账号可能正在裸奔,最好近期不要访问此网站。
(Kemoket 12) [Namachi] 连结攻势 (コネクトリンクぜめ) [Chinese]
https://e-hentai.org/g/3901677/c9978136bf/
图源:https://e-hentai.org/g/3898770/5b619e861b/
由 @grayselfbio 出资购买。
喜欢请支持原作者:https://namachiiiiiiiiii.booth.pm/items/7906870
https://e-hentai.org/g/3901677/c9978136bf/
图源:https://e-hentai.org/g/3898770/5b619e861b/
由 @grayselfbio 出资购买。
喜欢请支持原作者:https://namachiiiiiiiiii.booth.pm/items/7906870
namachiiiiiiiiii.booth.pm
コネクトリンクぜめ - なまちー - BOOTH
2026年1月18日 新春けもケット12にて頒布した漫画です。 R-18/B5/全26P でびるんとオリジナル召喚士で新たなエンドに辿り着く本です。 ※トゥルーエンドまでのネタバレが含まれています。ご注意ください。
Firefox新吉祥物Kit贴纸包
🏡 🔑 🙏 📱 📱 📱 😐 🤔 😐 😐 🎣 🥰 🪞 🎨 ✨ 🏃 🏃 🏃 🏃 😐 😐 😐 😐 🦋 🦋
Stickers: https://t.me/addstickers/Firefox_Kit
Emojis: https://t.me/addstickers/Firefox_Kit_emojis
图源:https://brand.mozilla.com/document/324
Stickers: https://t.me/addstickers/Firefox_Kit
Emojis: https://t.me/addstickers/Firefox_Kit_emojis
图源:https://brand.mozilla.com/document/324
