Typora Windows 版把许可证逻辑编进了 V8 字节码,没有 Mac 那样可直接改的原生闸口。本文记录如何对付 Electron Fuses + asar 打包 + 不可改的字节码,通过 hook 入口文件 launch.dist.js 绕过激活、消除启动弹窗,以及一路踩坑(独立弹窗窗口、注册表迷踪、诊断日志方法论)的全过程。

阅读全文 »

用 IDA Pro 分析 Typora macOS 版(ARM64 Mach-O)的激活逻辑,定位核心类 LicenseManager,厘清「在线激活 + RSA 验签 + AES 本地存储」的完整流程,最终只改 12 字节 + ad-hoc 重签名,完整绕过所有许可证检查。

阅读全文 »

在用 Claude Code 的时候,经常遇到需要权限批准、或者跑长任务等结果的时候。于是我开发了一个常驻在 MacBook 刘海上的小面板,实时显示 Claude Code 在干什么:在思考、在跑命令、还是在等我回话。鼠标悬停展开,是一排我自己拼的组件;任务跑完,刘海会闪一下绿光告诉我「交回来了」。

阅读全文 »

一道只给源码、不给二进制的格式化字符串题。本地自行编译后秒通,但远程 win 地址和本地编译产物对不上 —— 用同一个格式化字符串漏洞的任意读,把远程 .text.got.plt 整段 dump 下来,找到真实地址后改写 puts@GOT 拿到 flag。

阅读全文 »