roy
roy
# TASK_BASIC_INFO_64_2 ### 使用场景 https://github.com/Tencent/GT/blob/6e115aa7927441a7348f747b1316d5f4c4b4241a/ios/GT/Sources/Kit/Core/Memory/Model/GTMemoryModel.m#L67 主要用来统计内存使用情况 ```oc - (NSUInteger)getResidentMemory { struct task_basic_info t_info; mach_msg_type_number_t t_info_count = TASK_BASIC_INFO_COUNT; int r = task_info(mach_task_self(), TASK_BASIC_INFO, (task_info_t)&t_info, &t_info_count); if (r == KERN_SUCCESS) { return...
感谢开源,我fork后代码改的太多,就没法pr,这里给可能需要的人提供下效果的和思路。 我们想实现的效果是  也许,看到这里,你可能会嗤之以鼻,这个多简单,还用你啰嗦 ```c# /// /// 删除图书 /// /// /// 描述测试 **markdown测试** /// [HttpDelete("{id}")] [LinCmsAuthorize("删除图书", "图书",Desc = "描述测试 **markdown测试**")] public async Task DeleteAsync(int id) { await _bookService.DeleteAsync(id); return UnifyResponseDto.Success();...
 ## **前言** 其实本次博客更新完成后,有细心的朋友发现我已经使用了`markdown`语法,因为在整个博客中到处充斥着`markdown`的特点,说起来用`markdown`也有三年的时间了,本次也更一篇博客作为介绍。 ## **Markdown的意图** 如果你是个经常码字的人,你肯定有所体会,码字过程一半时间用在遣词造句,一半时间则在死磕排版。那么有没有一种方法能够自动排版,且各处通用呢? Markdown是一种轻量级的「标记语言」。是为那些经常需要码字或者进行文字排版的、对码字手速和排版顺畅度有要求的人群设计的,他们希望用键盘把文字内容打出来的同时搞定排版,最好从头到尾都不要使用鼠标。这些人最常见的是经常需要写文档的码农,另外包括博客写手、网站小编、出版业人士等等。 如果你是程序员,你可以用来泡技术论坛、写博客日志、技术文稿、记录代码片段、起草邮件 如果你是科研人员/工科学生,你可以用来撰写科技论文,记录工科笔记 如果你是文字工作者/热爱文字的人,你可以用来编辑文档 如果你是微信运营人员,你可以用来代替微信编辑器编写微信文章 ## **Markdown的特点** `易写易读`是Markdown语法的最大亮点,也是它为什么能提高书写效率的原因。 ### 易写 Markdown语法十分简单,常用的标记符号不超过十个,用于日常写作记录绰绰有余,非程序员人群不到半小时完全能够掌握。但这十个不到的标记符号,却能让人优雅地沉浸式写作,专注内容而 不纠结排版,大大提高书写效率。名副其实的「码字神器」。 ### 易读 兼顾“什么人都能打开” 和 “版样式不变”。 所谓“什么人都能打开”是指,Markdown属于兼容性极强的纯文本,可以用所有文本编辑器打开,避免了“用 Windows 的人打不开 .pages 文件”的情况发生;Markdown文本轻松可转成HTML、电子书等格式,而HTML 是整个万维网(web)的标记语言,也是目前主流电子书格式(...
因为yarn2实在太难用了,实在太坑爹了。 它完全不配叫`yarn2` `Pnp` 现在在很多场景下也依然存在问题,目前对我来说最大的问题有两个 1. https://github.com/microsoft/WSL/issues/5118 由于wsl2的bug,在wsl2的远程里,pnp使用了连接,导致了文件不能正确的被访问到。 2. pnp 目前不知道 package.json import关键字来指定alias map 类似的观点有: https://github.com/vitejs/vite/issues/304#issuecomment-636412156
root-check 这个包会检测到用户是否在root权限下运行,然后尽可能的降低权限,问题是关键是这一切是静默的,你根本不知道发生了什么。 就在刚才,我准备制作一个vscode插件,开始运行 yo code时,却提醒我没有权限。 fk, 我可是root用户啊,怎么可能没有权限,当时就怀疑是不是给我降权了,一番搜索后,果然找到了 https://github.com/yeoman/yo/issues/348#issuecomment-220369719 ``` sed -i -e '/rootCheck/d' "${NPM_CONFIG_PREFIX}/lib/node_modules/yo/lib/cli.js" ``` 这才发现了这个奇葩的包,关键yo还使用了它。 https://github.com/sindresorhus/root-check/issues/1 无fuck可说
### 需求 这是一个非常符合人类的逻辑的操作:忽略某些测试,除非我手动运行。 非常合理对吧? 对应当你测试一些有昂贵操作的行为时,这非常有用。比如你不能每次测试都请求某个收费的api吧,这样不光是效率问题,经费问题,还有可能因为网络的波动而导致测试失败。又比如当你在测试里写一些概念验证,比如往临时往数据库里插入某条数据,你总不可能每次测试都要运行吧。 这么一个简单的需求,`xunit.net`竟然选择了一个匪夷所思的实现方法,即彻底隐藏,无论如何也不能执行了。并且从2015年到现在(2021年)也坚持不改,大有一幅`你打死我我也不改`的架势。 这是一个多么愚蠢的设计,如果我真的需要永久的禁止这个测试,我直接删除掉不就行了,或者直接简单注释掉声明测试的注解,也要比这个方便的多。 ```c# [Fact] public void TestS() { 1.Should().Be(1); } ``` 这样的一个测试,是改成 ```c# [Fact(Skip = "!2313")] public void TestS() { 1.Should().Be(1); } ``` 容易,还是改成 ```...
现在假设你有两个程序集,他们分别是A,B 其中 A 是一个类库 ```c# public class A { public const string ConstValue = "A1"; } ``` 而 B 是一个 `console app`,或者`asp.net`,或者无论什么可执行的程序,然后它依赖了B。 ```c# class B { static void Main(string[] args)...
## 安装python ``` sudo apt-get update; sudo apt-get install --no-install-recommends make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev xz-utils tk-dev libxml2-dev libxmlsec1-dev libffi-dev liblzma-dev ``` ## 安装iproxy...
## 前言 今天我们来研究一下如何收获妹子崇拜的眼神,从而获得妹子的芳心...啊不,是如何在妹子面前装一个圆润的漂亮的逼。即帮他减轻喜欢的游戏的压力,让她知道游戏是如此的...无聊。 这款游戏的名字叫《xx消消乐》,怎么样,一看到这个游戏就知道妹子显然是一个清纯的人。 这里,我们的目的是使用多种方式来给这款游戏作弊。 本次探索中可能重要的技术或工具为 * ida * frida * lua * c/c++ 但本文只为技术交流,无任何赢利目的。但恶意修改游戏是违法行为,各位读者需自负责任,不要走上违法犯罪的道路。本文作者不负相关责任。 且本文所分析样本为2019年1月份的某个版本,现行版本不一定适用,因此所有代码仅供参考。同时,我也希望能对游戏行业的开发人员有点警示作用,使之明白安全防护的重要性,以及现在裸奔是多么的危险。 ## 分析 ### 引擎分析 正如之前提到的,分析一个游戏的第一步,显然是先分析到游戏所用的引擎。常见的框架有`cocos2d`,`Unity3d`,`unrealengine`等。本次探索的目标是使用的lua引擎,这类游戏和`U3d`一样,都非常的简单,只要反编译到游戏的源代码,则基本如履平地,驰骋疆场。 你问我如何知道它是lua?最简单的方法是拖到`ida`里面一顿梭,只要含有`lua`相关关键字的,一般八九不离十就是了,另外,对于安卓来说,包解压后直接看`lib`目录里是否有`libcocos2dlua`,`liblua`,`libhellolua`等即可快速判断出。由此,我们可以得出结论。除了这款游戏之外,《梦幻西游》《奇迹暖暖》等也是这个引擎,也可按本文下述套路一顿梭。 ### lua引擎的弱点 1. 基于`lua`是一种脚本语言的说法,且为了开发和更新方便,一般安全意识较弱的公司,对lua脚本的存放都在资源文件夹里,有的甚至文件根本没有加密。 2. 稍微安全意识较强的,可能会把lua给打包存放,甚至加密存放。但这些属于徒劳,顶多算是自欺欺人,因为最后在`lua`虚拟机装载的时候,总要进行解密,我们可以在这个时候勾住装载函数,以获取所有的脚本。本文示例的游戏即是此类型。 3. 安全意识更强的,则考虑把lua编译后再放入客户端,此时攻击者无法直接获取到`lua`的源码,取而代之的是获取到编译后的结果。但显然这也是自欺欺人的表现,因为`lua解释器`是**开源**的,制作一个`lua`的反编译工具是非常简单的,且现在已经有很多的实现。反编译后依然能得到源码。...