LeadroyaL's website

由于前段时间 wordpress 被打挂了，经过深思熟虑，花费数日，迁移到hexo，特此记录。

《2077》游戏评测

《不思议的皇冠》游戏评测

《鬼泣5》游戏评测

首发于浙江大学cc98论坛和个人博客，如果转载请联系cc98官方或者联系本人。

2021年01月16日21:00：为避免带宽占用，已配置点击后自动 302 到cc98的公众号。

公测不久后入手，打了两周，最高难度通关，不满意，给个三星，不推荐。

之前的手机摔碎了，买了台红米note9pro，gauguin。等了14天终于可以解锁并且root了，写文的时候，网上还没有相关的文档和尝试，在这里分享一下，步骤非常简单。

关键词：note9pro，gauguin， redmi note 9 pro，magisk。

玩了两个多月的《月圆之夜》，总体来说五星好评，简单分享一下。

本文简单讲一下adb协议（非 adb 命令），发现一个很少有人用的功能，支持访问手机的 tcp 端口，无需 forward。

最近又抓来一台小米手机当测试机，部署环境时候发现了新的 usb 相关功能的修改方式。

平时经常用 drozer dump manifest，感觉稍微有点难用，直到某次批量 dump，发现很多 manifest 连 hash 都一样，发现 drozer 抽风了，本文记录一下。

2020 年 9 月 15 日，宣传了多年的《原神》在 PC 端公测了，评价较差。虽说宣传上是抄袭塞尔达，但随便玩玩，给个机会，万一好玩呢。本着求是的原则，玩了 10 天，2020 年 9 月 25 日，很生气，卸载游戏，满分十分，给两分最多了。

前些天整了个华为设备，折腾了非常久才 root 成功，不完美，无法 frida，记录一下。

dual_ec_prng 是基于椭圆曲线上的运算，由 NSA 提出，曾作为标准的伪随机数发生器。后被指出随机数序列有一定偏好；后被指出可能存在后门，攻击者可以根据当前随机数预测将来的随机数；再后来被明确废弃。本文从数学原理上仔细分析该伪随机数算法存在的缺陷，使用代码复现攻击的情景，非原创，是将数学论文里描述的内容展示出来。

上回我们说到如何干掉 adb install 时候的框，最近又被oppo的操作气到了，插上 usb 非要点一下框才能连 adb，非常恼火。今天把这个烦人的框给干掉。

昨天 root 了 reno3，今天就把这个烦人的 usb 安装框给干掉。

一个月前 oppo reno3 终于开放深度测试了，今天终于申请下来，火速 root，顺带还学习了一波安卓启动保护的知识。关键词：oppo reno3 5g，PDCM00，root，twrp，recovery。

本系列文章共三篇。本文是第三篇，使用已有的知识，实现 arm stack unwind，给本系列完美地画上句号。

本系列文章共三篇。本文是第二篇，讲 ELF 文件如何存放和使用 arm ehabi。关键词：.arm.exidx，.arm.extab。

本系列文章共三篇。本文是第一篇，讲一些栈回溯的背景，不涉及技术细节。关键词：arm unwind，ehabi，arm stacktrace。