笔者想找一款 SSH 会话管理器。

• MobaXTerm 与 SecureCRT 都不错，可惜要付钱。个人版 MobaXTerm 有会话数限制。
• Termius看着不错，笔者在安卓设备上也用过
  • 但它不仅不是自由软件，而且有传言称该软件被中资公司收购 并申请软件著作权。该公司曾向 lnmp.org 投毒
• PuTTY 很好，但会把汉字显示成方块（豆腐？）

好在，聪明的群友 Kooi 提出了新方案：直接使用 OpenSSH ssh_config 存储服务器配置文件，会话管理直接使用终端模拟器的标签页。快说：谢谢涩狐狸～

配置与使用

查阅文档 ssh_config(5)，用户目录下的 ~/.ssh/config 也可以放置配置文件。假设我们的用户名是 myname，家目录路径是 /home/myname。那么，~/.ssh/config 的内容如下：

Include /home/myname/.ssh/profiles/*.conf

创建目录 ~/.ssh/profiles/，我们用这个目录存放服务器连接信息。假设我们要以 user 用户连接 server.example.org，目标 SSH 端口号为 12345，使用私钥认证。那么，我们可以创建文件 .ssh/profiles/example-server.conf，内容如下：

Host server.example.org
  User user
  Port 12345
  IdentityFile /some/path/to/id_ed25519

在终端内输入命令 ssh server.example.org，即可自动连接上述服务器。配置文件也可以在 Host 处定义主机别名，用 Hostname 指定实际地址：

Host my-server
  Hostname server.example.org
  User user
  Port 12345
  IdentityFile /some/path/to/id_ed25519

这样，使用命令 ssh my-server 就能连接上述服务器了。

这是一篇教读者使用 GetModuleInformation() 获取进程入口点，并向入口点地址写入精心构造的二进制指令，从而劫持目标程序入口点，实现白利用的教程。

本教程使用 MinGW-w64 工具链，目标平台是 Windows（x86-64）。改变构造指令的方式后，也可迁移到其它 Win32 环境内。

注意：被劫持的进程 不会 执行原有的代码。

前置知识

• DLL 劫持与白利用（Freebuf）
• 饥荒游戏扫雷笔记（一）｜脚本引擎篇——LuaJIT的救赎（合集），内有 DLL 劫持。

寻找目标程序

合适的目标程序需要在导入表（Import table）内定义至少一个条件合适的 DLL，即：

• （Windows 7 以后）该 DLL 不在注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs 项目之列。
• 该 DLL 对外暴露若干 C 函数（不以 @ 开头）。
• 程序加载该 DLL 的时候会调用其 DllMain()

DLL 之所以需要出现在导入表中，是因为这些 DLL 会在控制流到达程序入口点之前加载，它们的 DllMain 也会在程序执行前执行。

如果读者的目标是「白利用」，目标程序最好带有有效的数字签名。

CFF Explorer 和 objdump -x 都可以查看可执行文件的导入表和导出表。

制作占位 DLL

AheadLib 可以方便的生成伪造 DLL 的代码，并把所有调用转发到真实的 DLL 中。利用 jmp 指令跳转到真实函数后，函数调用的栈平衡问题也迎刃而解。

本篇教程要制作的东西是「提线木偶」，不需要逐一转发调用。此情景下的栈平衡问题也很好解决：只要函数不返回，栈平衡问题就不会出现。

#define ENTRY(name) \
__declspec(dllexport) void name() { while (1) { Sleep(30000); } }

ENTRY(D3D11CreateDevice)

寻找入口点

PSAPI 中的 GetModuleInformation() 不仅可以传入 hModule 获取模块信息，也可以获取所在进程本身的信息。当 hModule 为 NULL 时，GetModuleInformation() 会返回进程本身（或称可执行程序映像本身）的模块信息。

GetModuleInfomation 的结果包含我们需要的入口点地址。

void* getEntryPoint() {
    MODULEINFO modInfo;
    BOOL res;
    res = GetModuleInformation(
        GetCurrentProcess(),
        NULL,
        &modInfo,
        sizeof(modInfo)
    );
    if (!res) return NULL;
    return modInfo.EntryPoint;
}

作者是怎么知道这些的呢？Kooi 告诉作者的（逃）。

劫持入口点控制流

向入口点写入一串跳转（或调用）指令，跳转到我们定义的函数里，就能劫持入口点了。构造指令的方式相对简单：使用 x86-64 的间接调用（或间接跳转）指令，跳转到我们定义的函数开头即可。

找到构造方式并不难：查阅 x86-64 汇编手册，或使用 GCC 内联汇编并观察输出结果均可。

注意使用 VirtualProtect() 令入口点可写，指令序列写入后再恢复原有保护状态（通常是 PAGE_EXECUTE_READ）。

#include <windows.h>
#include <string.h>
#include <psapi.h>
#include <stdint.h>

__declspec(dllexport)
void ourFunction() {
    MessageBox(NULL, "Hello world!", "Hello", MB_OK);
}

uint64_t pfnOurFunction;

__declspec(dllexport)
void hijackModule() {
    MODULEINFO modInfo;
    BOOL res;
    res = GetModuleInformation(
            GetCurrentProcess(),
            NULL,
            &modInfo,
            sizeof(modInfo)
    );
    if (!res) return;
    void* entryPoint = modInfo.EntryPoint;
    uint8_t codes[] = {
        // movabsq $0,%rax
        0x48, 0xb8, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
        // callq *%rax
        0xff, 0xd0,
        // retq
        0xc3,
        // nop
        0x90, 0x90, 0x90
    };
    pfnOurFunction = (uint64_t)ourFunction;
    memcpy(codes+2, &pfnOurFunction, sizeof(pfnOurFuncion));

    DWORD oldProtect;
    VirtualProtect(entryPoint, sizeof(codes), PAGE_EXECUTE_READWRITE, &oldProtect);
    memcpy(entryPoint, &codes, sizeof(codes));

    VirtualProtect(entryPoint, sizeof(codes), PAGE_EXECUTE_READ, &oldProtect);
}

控制流进入程序入口点时，剩余的栈空间可能相当紧张。此时可考虑在 ourFunction 内执行 while (1) Sleep(1000); 死循环，并另行启动新线程执行代码。

使用 MinGW-w64 编译

x86_64-w64-mingw32-gcc-win32 yourcode.c -o yourcode.dll -shared -DWIN32_LEAN_AND_MEAN -lpsapi

-DWIN32_LEAN_AND_MEAN 可以避免引入不常用的头文件（如 MFC 等）。尝试劫持 winmm.dll 等 DLL 时，该选项必须启用。

如果读者希望这些代码在 Windows 7 及更早版本的 Windows 上正常运作，编译选项还需增加 -DPSAPI_VERSION=1。详见 GetModuleInformation#Remarks

NSFW，异装（Crossdressing），迫害网友，胁迫，性行为描写。

正文

排版？首行缩进？ 敲空格就完事儿了，反正都是 .txt。（逃）

• Part 1：歧途
• Part 2：引狼入室
• Part 3：扑朔迷离
• Part 4：双兔傍地
• Part 5：赠礼
• Part 6：电力充足
• Part 7：结对编程

1. 人们能够以「生育」为目的性交，也能以「生育」以外的目的性交（例如享乐）。
2. 因此，「性」既不神圣，也不肮脏。
3. 并非所有人都需要结婚，也并非所有人都需要恋爱。结婚/恋爱的对象也可以不是异性。
4. 所有参与者都必须明确同意才能性交。（俗称「性同意」）
5. 「信任」最为珍贵。

U.M.R 没有多少年做人的经验，因此这只是一篇自述，没有多少参考价值。

从陌生人开始

多数人认为，与陌生人「约炮」是不道德的；U.M.R 也不赞成与陌生人「约炮」，但这并不出于道德考量。

即使陌生人通过了传染病筛查，与这位陌生人性交并不会致病，那也不意味着这位陌生人 足够 可信。这位陌生人可能在床上（如果在床上性交）作恶，在插入式性交的中途脱下安全套，或者强迫对方以某种方式性交。打个不恰当的比方，这好比是 固定局数的囚徒困境，双方最终都会选择「背叛对方」；而「普通朋友」及以上的关系相当于 （无限次数的）重复博弈，共同合作则双方收益最大。

和 U.M.R 不赞成与陌生人「约炮」一样，U.M.R 也同样不赞成「以恋爱为唯一目的索要陌生人的联系方式」。我们难以判断陌生人是否足够可信，而且 U.M.R 认为「恋爱对象」应从普通朋友中选拔。

现实生活中，如果有陌生人以恋爱为目的直接接近 U.M.R，U.M.R 会进入「快速检验模式」。U.M.R 会同时检验：

• 来者是否可信
• 作为普通朋友时能否相处
• 来者是否对 U.M.R 有足够的性吸引力
• 来者是否支持婚前性行为。U.M.R 不会与反对婚前性行为的人性交，更 不会恋爱。

U.M.R 也会告知来者：此种方式建立的恋爱关系可能并不稳固（Volatile），建议来者先做普通朋友。

普通朋友 vs 恋人？

普通朋友，与 U.M.R 支持的其它一对一亲密关系一样，都具有「对称性」。也就是说：

• A 能够对 B 做什么，B 也能对 A 做什么。
• A 能够对 B 以外的人做什么，B 也能对 A 以外的人做什么。
• 反之亦然。

U.M.R 会根据自己的行动与对方的反馈探测社交边界。边界控制机制相对简单，总结成一句话就是：「只要学不死，就往死里学。」

与大多数人不同，U.M.R 认为：在征得明确同意（性同意）且不伤害他人的前提下，普通朋友之间可以性交。 在此，U.M.R 不加证明地说明一件事：大多数人眼中的恋爱，可能只是角色扮演（爱情模式/脚本），或者「找一个可以做很多事的普通朋友」。

因此，U.M.R 要求，能成为「恋人」的「普通朋友」必需满足的条件有：

• 「普通朋友」中 某一方面 的杰出者。包括但不限于爱好、特长、世俗意义的成功（赚很多钱）与精神世界的富足。
• 互相具有性吸引力。
• 先前曾经性交并且体验良好，或者保证能在确立恋爱关系后的 60 天内性交。

U.M.R 认为，在传统的专偶制恋爱中，恋爱中的双方都不能 在未受胁迫的状况下 同意与其他人性交——也就是「不能出轨」。U.M.R 不定义「精神出轨」。

在「开放关系」（Open Relationship）中，双方在与恋爱对象以外的人性交时，必须 提前告知 恋爱中的另一方，也必须告知性交对象自己处于「开放关系」中。

U.M.R 并不保证自己能在任何多配偶制下的恋爱关系中正常工作。

无论在何种恋爱关系中：

• 双方对伴侣的待遇都不能低于普通朋友。
• 双方都有责任维护自己的身体健康（避免性传播疾病）。
• 双方都不能与恋爱对象以外的人生育。

至于老生常谈的「男女之间是否有纯友谊」这个话题，U.M.R 的回答是：有。「存在性吸引」，甚至「两人曾经性交」都不意味着「友谊不纯」。

至于「男闺蜜」之争议，U.M.R 反而要问另外一个问题：在异性恋爱中，男朋友担心他的女朋友会与「男闺蜜」做一些暧昧之事乃至与其性交，那么为什么男朋友对「女闺蜜」反而网开一面？这是因为他认为「所有女性都是异性恋」，还是他认为「即使女闺蜜与他的女朋友性交，他也能接受（甚至开后宫）」？

戒律

U.M.R 认识到，仅仅「允许与普通朋友性交」会额外带来一些问题。因此，U.M.R 遵守如下戒律：

• 必须严格执行「性同意」。
• 除「改变自己」以外，不使用 任何手段 让原本不愿与自己性交的人 愿意与自己性交。
  • 包括钱色交易（卖淫/嫖娼），权色交易
  • 也包括「为了和某人性交去和某人恋爱」，除非提前说明。
  • 但不包括改善穿搭、化妆、健身与提升个人能力等。
• 「知情权」先于「体面」。
  • 大方地承认「对方对自己有性吸引力」。
  • 可以见色起意——记得明说。
  • 告诉对方，「您可以拒绝，这是您与生俱来的权利。」
• 不要因为「某人不愿与自己性交」而对某人发脾气（或者穿小鞋，背地里说坏话）。

那结婚呢？

U.M.R 认为，「结婚」的目的是「生育」——不仅要生小孩，还要把小孩养育成人。因此，只有在先前恋爱中表现良好、具有生育能力、且能够长期相处的对象，U.M.R 才会考虑与之结婚。

这意味着：U.M.R 不会考虑丁克——请放下自己对「永恒」的执念。

沈奕斐教授的「恋爱观排序」（大意如此）

复旦大学的沈奕斐教授提出，对恋爱乃至结婚前后「拥抱，接吻，性交，确立关系，结婚」五个关键时间点排序，可以帮助表明一个人的恋爱观。

U.M.R 主要支持如下时序：

• 默认时序：拥抱，性交，确立关系，接吻，结婚
• 兼容模式时序 A：拥抱，确立关系，接吻，性交，结婚
• 兼容模式时序 B：确立关系，拥抱，接吻，性交，结婚

要求

注意：本博客可能存在违反中华人民共和国现行法律法规的内容。

为了防止内容采集站通过友链实现 SEO，并规避潜在的风险，本站（U.M.R Powered Blog ）对友链站点要求如下：

必要条件

• 网站支持 HTTPS。
• 至少有 1 篇原创内容。转载或搬运内容占比不超过 80%，且此部分内容 必须遵守原作者的许可协议。
• 如网站使用（公用）子域名，子域名不为未提交至 Public Suffix List 的子域名。
• 不 将访客导流至封闭式平台。

截至 2023 年 1 月 31 日，未提交至 Public Suffix List 的常见子域名有：*.gitee.io, *.oschina.io, *.coding.me, *.coding.io 等，此类子域名 不满足 必要条件。

已提交至该列表的常见子域名，如 *.eu.org, *.github.io, *.codeberg.page 和 *.pages.dev 等，此类域名满足条件。

封闭式平台此处指不下载应用或不登录网站就无法使用的平台，如 Facebook、微信小程序等。注意：U.M.R Powered 认为 Telegram 公开频道 不 被视作封闭式平台，但 Telegram 私密频道属于封闭式平台。

风险警示

U.M.R Powered 认为下列特征是潜在风险，并会在有下述（部分）特征的友链后标注。

• 在中国大陆做 ICP 备案。
• 使用中国大陆境内提供商使用的网页分析服务，包括但不限于：百度统计、友盟、CNZZ、51LA 。

可选条件

如果您的网站符合这些条件，U.M.R Powered 会对您的网站有额外好感。

• 能够及时更新并输出完整 RSS。
• 网站内容按标签（Tags）和/或类别（Categories）良好整理归档。
• 可以在禁用 JavaScript 的状况下基本正常工作（允许数学公式渲染、图表、交互等需要 JavaScript 的功能不工作）
• 页面干净不杂乱。

本站信息（用于添加友链）

• 名称：U.M.R Powered Blog
• 网站描述： 因「U.M.R Powered」希望被搜索引擎顺利检索而搭建起来的简单博客。
• 网站描述（简短）： U.M.R 想要被检索。
• 头像（可选）：Stable Diffused Maid UMR from Pixiv (59171525)

U.M.R Powered 会尽量不在这个博客使用 JavaScript，除非 她 需要渲染数学公式、图表或者流程图。

import os
l1 = ["Play", "with", "snakes"]
print(" ".join(l1))
# prints "Play with snakes"

解决了困扰我数个月的 Flash player (standalone) 在我的电脑上无法正确渲染画面的问题。

起初怀疑 Flash player 和新的 Glibc 不兼容。尝试在 Xephyr 内启动 Flash player，一切正常。

怀疑是显卡驱动 OpenGL 实现问题。打开 nvidia-settings，点击 X Screen 0 - OpenGL Settings，勾选 Enable Graphics API Visual Indicator。然后发现 Flash player 没被挂上 Indicator。UMR 陷入沉思

上网 Google 了一番，找到了 Hardware Acceleration in Standalone Flash Player 这篇问答。尝试使用环境变量 VDPAU_DRIVER=va_gl 启动 Flash player，出现 VAAPI 报错，随后画面正常渲染。

看来是我的 N 卡驱动、VDPAU 和 Flash player 之间出了问题。让 Flash player 不使用 VDPAU（以禁用硬件加速），问题解决。

VDPAU_DRIVER=null flashplayer example.swf

P.S.

截图来自 ザンクロー (Zankuro) (Pixiv, NSFW) 制作的 Flash 动画作品 Moving E.C.M 4。 注意：NSFW 链接

CC BY 4.0 许可范围 可能 不包括本文所附的两张游戏截图。

我盯上了哔哩哔哩众多《Apex 英雄》内容创作者力荐的 网易 UU 加速器。我架起虚拟机，请来了 UU 加速器本尊和 Polipo。UU 加速器主要提供「路由模式（模式三）」和「进程模式（模式四）」。我选择了「模式四」，尝试把 polipo.exe 重命名成 r5apex.exe，以期让 UU 加速器「加速」它。

UU 加速器将信将疑地启动了 Polipo 扮演的「Apex 英雄」，不过显然，代理没奏效。

我又尝试了「路由模式（模式三）」，并手动操作本机路由表。结果 UU 加速器也不吃这套。

在互联网上瞎逛的时候，我忽然想起了「白利用」技术（有数字签名的正常 .exe 文件 + 掺了私货的 .dll）。四处 Google 了一番，找到了几篇看不懂的教程。

我又想起了早年间看过某位大佬写的，为《饥荒》桥接 LuaJIT 引擎的文章。于是我找到了 《饥荒游戏扫雷笔记 系列全文合集》（知乎） ，里面刚好详细介绍了用 dinput8.dll 「捅篓子」的方法，还附带了一些源代码。

我原先的计划是替换掉 Steam 目录下的 zlib1.dll，奈何我去网上找了个大小不一样的同名 dll 扔进去，触发了 Steam 的校验机制：Steam 发现了异常，还好心地帮我备份了出问题的 DLL 文件。

于是我把目光转向 bcrypt.dll：Steam 似乎只导入了 BCryptGenRandom 函数。我新建了空白的 bcrypt.dll 文件，结果 Steam 既没崩溃也没报错；我又盯上了 steamwebhelper.exe，它不仅会使用 bcrypt，也会使用 WINMM。我尝试新建空白的 WINMM.dll 文件，报错。看来 WINMM.dll 应该可以用来注入 steamwebhelper.exe。

经过一天的努力，我，U.M.R Powered，终于做到了：

• 使用 AheadLib 生成白利用 DLL 源码
• 安装 VS2022 + MFC
• 踩进了 VS2022 新项目默认 WINAPI_FAMILY 设定的坑
• 构建出了能用的白利用 winmm.dll
• 把 Polipo 编译链接成 .dll

最后，steamwebhelper.exe 按照我的设想，在 8123 端口上启动了 Polipo HTTP 代理服务器。但是，UU 加速器的反滥用机制也有两把刷子——如同设置了 destOverride 的 V2Ray 一样，UU 加速器也会读取 TLS ClientHello 中的 server_name 字段，并按其内容确定目标地址。

P.S.

UMR 发现有一些网游加速器仅通过文件重命名就能顺利实现借道翻墙——但是它们大多有自己的黑名单（比如无法访问 web.archive.org）。读者也可以自行尝试上述的三种方式尝试「滥用」网游加速器。