https://blog.qife122.com/tags/%E5%8F%8D%E6%A3%80%E6%B5%8B/ Recent content in 反检测 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Sep 2025 18:38:00 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E5%AE%89%E5%8D%93%E8%AE%BE%E5%A4%87%E5%B0%81%E9%94%81%E7%9A%84%E6%8A%80%E6%9C%AF%E6%8E%A2%E7%B4%A2/ Sun, 28 Sep 2025 18:38:00 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E5%AE%89%E5%8D%93%E8%AE%BE%E5%A4%87%E5%B0%81%E9%94%81%E7%9A%84%E6%8A%80%E6%9C%AF%E6%8E%A2%E7%B4%A2/ <h1 id="绕过封锁--安卓操作系统">绕过封锁？- 安卓操作系统</h1> <h2 id="设备识别是如何进行的">设备识别是如何进行的？</h2> <p>我通过Supercell的游戏应用（部落冲突）联系了他们的技术支持，但无论我更换IP地址、MAC地址，还是重新安装Ubuntu系统，我的请求都被忽略。我只收到来自机器人的自动回复。我的iOS/安卓设备，以及安装了Waydroid的PC也都被忽略了。</p> https://blog.qife122.com/p/windows-dll-jmping%E5%88%A9%E7%94%A8%E6%97%A7%E4%B8%AD%E7%A9%BA%E8%B7%B3%E6%9D%BF%E9%9A%90%E8%97%8F%E6%81%B6%E6%84%8F%E7%BA%BF%E7%A8%8B%E4%B8%8E%E9%99%8D%E4%BD%8E%E6%A3%80%E6%B5%8B%E7%8E%87/ Thu, 18 Sep 2025 01:41:26 +0800 https://blog.qife122.com/p/windows-dll-jmping%E5%88%A9%E7%94%A8%E6%97%A7%E4%B8%AD%E7%A9%BA%E8%B7%B3%E6%9D%BF%E9%9A%90%E8%97%8F%E6%81%B6%E6%84%8F%E7%BA%BF%E7%A8%8B%E4%B8%8E%E9%99%8D%E4%BD%8E%E6%A3%80%E6%B5%8B%E7%8E%87/ <h1 id="dll-jmping-windows-dll-领域中的旧中空跳板">DLL Jmping: Windows DLL 领域中的旧中空跳板</h1> <p>DLL Hollowing 是一种由来已久的技术，恶意软件作者使用它来实现内存支持的 shellcode。然而，像 CFG（控制流防护）和 XFG（扩展控制流防护）这样的防御机制使得实施此类技术变得极其困难。在最新的 Windows 版本中，默认启用了 WDAC（Windows Defender 应用程序控制）等控制措施，这为实施该技术的替代版本增加了额外的难度。</p>