今天的比赛来了,兄弟们请多给我留言,评论都可以,让我这里也热闹起来啊。不要只看就走了,以后还是这么无趣,我就不在这里发免费的分享了哈,请多捧场,谢谢!
有需要其他赛事的,可以加V+会员群,每天2-4场方案给到大家,谢谢!
英超联赛:水晶宫vs布伦特福德
时间:2022-08-31 02:30
水晶宫上赛季发挥出色一大原因就是租借球员发挥极佳,比如加拉格尔成为了球队的核心大脑,但本赛季租借回归切尔西之后水晶宫少了一位中场大将,另外本不受重用的马特塔上位成为首发成为球队进球效率更高的前锋,挤掉了高价新援爱德华。不过其他位置补强了像边后卫里查兹,还有朗斯后腰奇克-杜库雷,球队也还在磨合中,毕竟扎哈和马特塔都在养伤。上轮先进两球的情况下2-4被曼城逆转,发挥不差但无奈对手太强。
布伦特福德目前的姿态就是高开低走,首战连追两球逼平莱斯特城,随后主场4-0屠杀曼联令人惊艳,但马上就输给了富勒姆,上轮面对伤病满营的埃弗顿主场被对手逼平,还是先丢球差点失利,球队的状态下行比较明显。球队目前没有太多的伤病,更多的还是阵容上的打法已经被对手熟悉,缺乏变化,包括像卡诺斯这样的中场主力还在养伤,后卫线上主力中卫阿热和平诺克也还缺阵,轮换空间不大。
本场看让球给到主让0.25低位力挺水晶宫,水晶宫没能延续上赛季的高光和加拉格尔的离队不无关系,另外扎哈也缺席对于进攻也有影响。但球队的磨合其实不差,小将奥利塞和里查兹,包括前一个赛季重金引进的艾奇都是实力不错的球员,锋线有爱德华和马特塔竞争,球队具备轮换的资本。而客队替补席除了达姆斯高之外基本没有很好的进攻球员可以轮换,更多的都是中后场的球员,一旦水晶宫打开局面客队未必有后手应对。当前市场观点一致力挺打曼城踢得很好但没赢球的水晶宫,不妨直冲主胜,指数水晶宫-0.25。
有需要其他赛事的,可以加V+会员群,每天2-4场方案给到大家,谢谢!
英超联赛:水晶宫vs布伦特福德
时间:2022-08-31 02:30
水晶宫上赛季发挥出色一大原因就是租借球员发挥极佳,比如加拉格尔成为了球队的核心大脑,但本赛季租借回归切尔西之后水晶宫少了一位中场大将,另外本不受重用的马特塔上位成为首发成为球队进球效率更高的前锋,挤掉了高价新援爱德华。不过其他位置补强了像边后卫里查兹,还有朗斯后腰奇克-杜库雷,球队也还在磨合中,毕竟扎哈和马特塔都在养伤。上轮先进两球的情况下2-4被曼城逆转,发挥不差但无奈对手太强。
布伦特福德目前的姿态就是高开低走,首战连追两球逼平莱斯特城,随后主场4-0屠杀曼联令人惊艳,但马上就输给了富勒姆,上轮面对伤病满营的埃弗顿主场被对手逼平,还是先丢球差点失利,球队的状态下行比较明显。球队目前没有太多的伤病,更多的还是阵容上的打法已经被对手熟悉,缺乏变化,包括像卡诺斯这样的中场主力还在养伤,后卫线上主力中卫阿热和平诺克也还缺阵,轮换空间不大。
本场看让球给到主让0.25低位力挺水晶宫,水晶宫没能延续上赛季的高光和加拉格尔的离队不无关系,另外扎哈也缺席对于进攻也有影响。但球队的磨合其实不差,小将奥利塞和里查兹,包括前一个赛季重金引进的艾奇都是实力不错的球员,锋线有爱德华和马特塔竞争,球队具备轮换的资本。而客队替补席除了达姆斯高之外基本没有很好的进攻球员可以轮换,更多的都是中后场的球员,一旦水晶宫打开局面客队未必有后手应对。当前市场观点一致力挺打曼城踢得很好但没赢球的水晶宫,不妨直冲主胜,指数水晶宫-0.25。
适宜“富贵”动中求的八字,有何具体特征?
就命理而言,八字中具有如下特征的人,往往是无法安静自守的。 其特点就是:走动多,难安分;爱折腾,变迁大。 故此,人生起伏也就会较大。 自然,如果成功,其成就也就比别人大;如果失败,其教训也就绝对不比别人小。 因此,人生策略的拟定与选择,可得需要慎重,不能一味顺着自己性子来。 因为,好动没有好坏,只有适宜与否。 适宜“动”中取富取贵,自然就大胆的往前冲;反之,则要自守安静,看准了再行动,行动之前,还得想好退路。
1、八字中动星多的人
八字中动星是指命中具有的:伤官、七杀、劫财和偏财,这样四种“十神”星。 它们之所以好动,原因就是他们都具有更强的主动性。 因为,就五行生克关系来说,论克,则是同性阴阳之间的克,力道最大。 就像男人与男人,女人与女人之间,没有阴阳媾和,只能聚众举事,又无恻隐之心,参与热情自然高涨。 比如:偏财与七杀。
论生论助,则异性阴阳五行之间的生与助,力度最强。 犹如生活中的男人与女人在一起,则生爱慕、恻隐、吸引的关系,因而,参与热情高,主动性也强。 比如:伤官与劫财。 需要说明的是,枭神或者偏印,由于主动权不在自己手里,故此,不属于动星;但是阴阳异性之生,也具有一定的不安分状态。 因而,命理上划分为中星;需要结合其他特性来考察动静特性。
故此,八字中动星多的人,好动、激情、外向,好联络人,好结交,也具开拓精神。 喜欢开疆拓土,敢闯敢干,当然就难以安静自守。 于是,有人说,这类人适宜“动”中求财,获得功名。 不过,如果细分的话,结论或许不一样了。 就笔者看来,如果命中的动星,是你八字中的喜用之神,或者能够发挥喜用神的作用,你就可以尽情发挥“动”的特性。 反之,如果命中的动星,在你的八字中不是喜用之神,或者不能发挥出喜用神的作用,则最好慎稳一些,想好了再行动也不迟。
2、八字中自刑多的人
八字中自刑,就是八字中有:辰与辰见、午与午见、酉与酉见、亥与亥见,等四类组合。 自刑,顾名思义,就是有自我折磨与折腾;自己没事找事,自己与自己过不去。 八字中具有这种组合的人,往往内心冲突很高,甚至比较纠结,自然,就有好动特性。
如果命中自刑,为命主的喜用之神,就为好事接二两三;如果这个自刑是八字中的忌神,当然就是祸不单行。 如果这个自刑,本气为喜用,但是藏干有忌神,就是说往往具有祸福同依的迹象,也是要加以注意的。 故此,适宜动中取财,获得功名的人,就是八字中这个自刑为日主喜用的人;反之,如果这个自刑为忌,就一定要控制好自己的情绪,稳定好心态,不然灾祸连连。
3、八字中驿马多的人
八字中的驿马,则为迁移星。 主走动,奔驰之象。 四柱逢之,其人多好走动,必有东西南北之行,故军人、商人、外交人员多带有驿马。 不过,驿马被合,有则如无,则是走不去处的标志;驿马逢冲,则有日行万里,奔腾交驰之像。 因而,古人说,男女命中驿马多,尤其是驿马在日时,或者驿马坐财乡,则为远走它乡之客,适宜边疆发达的命式。
但是,驿马有好有坏,不可食古不化。 一般说来,能否“动”中求富求贵,就看你的八字中这个驿马能否为己所用,是否为己所需。 如果,命中有喜用驿马,又没有遭遇冲克与合拌,自然适宜“动”中取财,以及获取功名。 反之,如果命中驿马为仇忌,同样没有冲制与合拌,自然就不适宜“动”中取财与获取功名。 同时,驿马逢冲、逢合,也要看喜忌。 忌神逢冲,要到冲忌神的方位,求取钱财与功名;忌神逢合就不乱跑。 喜神逢合,不能离开,但最好尽量多走动,哪怕走不远;喜用逢冲,不想走都难,但要到喜神方位求取钱财与功名。
4、八字中合、冲、刑很大的人
八字中的合、冲、刑,本身就是一种动。 合、冲、刑很多,必然我身难安,随时想走动。 刑、冲、合当然有主动与被动之分,也有喜忌之别。 但是无论喜忌,主动还是被动,八字中具有很多刑冲的人,一生中工作、职业、居住地往往都会有很多变动。
合则要分内合,还是外合,内合为不动,或者想动动不了;外合,就是想走留不住。 尤其是岁运来临再合、冲、刑与驿马,事业职业就会变动多多,也就更难以安分了,往往也是环境所逼。 因为,这种命格,冲刑往往互有损伤,合拌则可能是喜忌之间的合,岁运决定变化方向与性质。 是动还是静的选择,紧要的是,岁运的把握。
如果岁运喜用冲刑忌神,就是往好的方向变动;如果岁运冲刑喜用,自然往往差方向来变动;合的道理也差不多。 故此,八字中具有这种信息的人,需看岁运与命局介入后的变化,大多需要小心谨慎,谋定而动,不可率性而为。
每个人八字和大运都不同,不可一概而论,详批请加V:xj75227
#周易命理生辰八字##十二星座##好运[超话]##情感[超话]#
就命理而言,八字中具有如下特征的人,往往是无法安静自守的。 其特点就是:走动多,难安分;爱折腾,变迁大。 故此,人生起伏也就会较大。 自然,如果成功,其成就也就比别人大;如果失败,其教训也就绝对不比别人小。 因此,人生策略的拟定与选择,可得需要慎重,不能一味顺着自己性子来。 因为,好动没有好坏,只有适宜与否。 适宜“动”中取富取贵,自然就大胆的往前冲;反之,则要自守安静,看准了再行动,行动之前,还得想好退路。
1、八字中动星多的人
八字中动星是指命中具有的:伤官、七杀、劫财和偏财,这样四种“十神”星。 它们之所以好动,原因就是他们都具有更强的主动性。 因为,就五行生克关系来说,论克,则是同性阴阳之间的克,力道最大。 就像男人与男人,女人与女人之间,没有阴阳媾和,只能聚众举事,又无恻隐之心,参与热情自然高涨。 比如:偏财与七杀。
论生论助,则异性阴阳五行之间的生与助,力度最强。 犹如生活中的男人与女人在一起,则生爱慕、恻隐、吸引的关系,因而,参与热情高,主动性也强。 比如:伤官与劫财。 需要说明的是,枭神或者偏印,由于主动权不在自己手里,故此,不属于动星;但是阴阳异性之生,也具有一定的不安分状态。 因而,命理上划分为中星;需要结合其他特性来考察动静特性。
故此,八字中动星多的人,好动、激情、外向,好联络人,好结交,也具开拓精神。 喜欢开疆拓土,敢闯敢干,当然就难以安静自守。 于是,有人说,这类人适宜“动”中求财,获得功名。 不过,如果细分的话,结论或许不一样了。 就笔者看来,如果命中的动星,是你八字中的喜用之神,或者能够发挥喜用神的作用,你就可以尽情发挥“动”的特性。 反之,如果命中的动星,在你的八字中不是喜用之神,或者不能发挥出喜用神的作用,则最好慎稳一些,想好了再行动也不迟。
2、八字中自刑多的人
八字中自刑,就是八字中有:辰与辰见、午与午见、酉与酉见、亥与亥见,等四类组合。 自刑,顾名思义,就是有自我折磨与折腾;自己没事找事,自己与自己过不去。 八字中具有这种组合的人,往往内心冲突很高,甚至比较纠结,自然,就有好动特性。
如果命中自刑,为命主的喜用之神,就为好事接二两三;如果这个自刑是八字中的忌神,当然就是祸不单行。 如果这个自刑,本气为喜用,但是藏干有忌神,就是说往往具有祸福同依的迹象,也是要加以注意的。 故此,适宜动中取财,获得功名的人,就是八字中这个自刑为日主喜用的人;反之,如果这个自刑为忌,就一定要控制好自己的情绪,稳定好心态,不然灾祸连连。
3、八字中驿马多的人
八字中的驿马,则为迁移星。 主走动,奔驰之象。 四柱逢之,其人多好走动,必有东西南北之行,故军人、商人、外交人员多带有驿马。 不过,驿马被合,有则如无,则是走不去处的标志;驿马逢冲,则有日行万里,奔腾交驰之像。 因而,古人说,男女命中驿马多,尤其是驿马在日时,或者驿马坐财乡,则为远走它乡之客,适宜边疆发达的命式。
但是,驿马有好有坏,不可食古不化。 一般说来,能否“动”中求富求贵,就看你的八字中这个驿马能否为己所用,是否为己所需。 如果,命中有喜用驿马,又没有遭遇冲克与合拌,自然适宜“动”中取财,以及获取功名。 反之,如果命中驿马为仇忌,同样没有冲制与合拌,自然就不适宜“动”中取财与获取功名。 同时,驿马逢冲、逢合,也要看喜忌。 忌神逢冲,要到冲忌神的方位,求取钱财与功名;忌神逢合就不乱跑。 喜神逢合,不能离开,但最好尽量多走动,哪怕走不远;喜用逢冲,不想走都难,但要到喜神方位求取钱财与功名。
4、八字中合、冲、刑很大的人
八字中的合、冲、刑,本身就是一种动。 合、冲、刑很多,必然我身难安,随时想走动。 刑、冲、合当然有主动与被动之分,也有喜忌之别。 但是无论喜忌,主动还是被动,八字中具有很多刑冲的人,一生中工作、职业、居住地往往都会有很多变动。
合则要分内合,还是外合,内合为不动,或者想动动不了;外合,就是想走留不住。 尤其是岁运来临再合、冲、刑与驿马,事业职业就会变动多多,也就更难以安分了,往往也是环境所逼。 因为,这种命格,冲刑往往互有损伤,合拌则可能是喜忌之间的合,岁运决定变化方向与性质。 是动还是静的选择,紧要的是,岁运的把握。
如果岁运喜用冲刑忌神,就是往好的方向变动;如果岁运冲刑喜用,自然往往差方向来变动;合的道理也差不多。 故此,八字中具有这种信息的人,需看岁运与命局介入后的变化,大多需要小心谨慎,谋定而动,不可率性而为。
每个人八字和大运都不同,不可一概而论,详批请加V:xj75227
#周易命理生辰八字##十二星座##好运[超话]##情感[超话]#
近来准备搞搞usb,翻出我的正版开发板,启动正版visualgdb,插上盗版v9, 工程向导识别不到开发板无法下一步,于是我换了一下最新版本的7.58c驱动,打开准备升级一下固件来着,好家伙,直接弹出一个好家伙,大意是:
"现在连接的探头是个克隆版jlink,在克隆硬件上用我们的软件既不合理又不合法,请联系我们并附上截图。"
虽然后面我发现工程向导从openocd里面间接驱动jlink才能下一步并且成功调试,可这个segger的提示深深的打动了我。
众所周知,假货宝上的v9已经不知道出过多少版本了,大的小的,带壳的裸板的,都是包最新驱动,还真没遇到segger检测到的情况,去问了卖家和程序员一样的回答”我这里好好的”。
得,网上搜也搜不到信息,估计是因为clone提示文字也是全新的,以前好像出错提示是defective,新的提示是clone。
卖家不管,我自己折腾,首先我怀疑是不是那个签名问题,于是找了下jlink_x64.dll弹框的地方的函数,发现没有call它的调用,只有一个传参引用。不死心,开x64dbg跟了一下,是从线程调用来的。
那么再看这个传参引用的位置,x64dbg用animate trace记录了一下会发现他在检测和比较逗号分隔的特性字符串,比较到特定的字符串”RDI”就跳转到将这个弹窗函数入参的分支了。如果将字符串比较的jz都给跳过,则不会弹窗。
回到IDA调试和整理下这个函数,首先我们要摸清这个逗号分隔的字符串哪来的,是从一个0x80字节的缓冲区统计来的,每0x10开头是ascii的部分加到字符串里。
如果是做过山寨版的朋友可能就知道了,这信息是在0800BF20开始的地方,而0800BF00处是序列号。
通过整理和调试, 得出的这个新版驱动的弹窗分支条件依次如下:
0 序列号不能为黑名单里面的那几个。此条不重要,因为没人去用那些特殊序列号。
1 新型号不能内置GDBFull,有了直接报错。所有型号不能内置RDDI,有了直接报错。
2 硬件版本v9~v11并且序列号开头为26,5,82的,和版本号v1并且序列号开头为80的,不许内置JFlash或RDI特性。
看到这里聪明的小伙伴可能要问了,这些不都是专门针对盗版的吗?但随着我在网上和闲鱼搜集正版的序列号,我发现26开头是edu的特征,而5开头是base版的特征,80开头是edu mini的特征。这里说的开头就是第8、9位的数字。
山寨版的序号那可就五花八门了,有很多直接-1(4294967295)。在搜索中我还看到小窍门原版edu并 通过addfeature指令增加jflash和rdi特性的,还在论坛看到了Segger去年成立中国部门,坛友表示担忧,还有最近原版自己加feature的坛友被报告clone的帖子。
略作思考我觉得我破案了,这个崭新的中国部门怕是读了论坛的帖子后,把这个当作成果汇报上去了,然后segger程序员一琢磨,来个根据型号限制功能, 可齐活了,这一砖头主要砸到了买正版edu并且加了内置特性的,盗版序列号-1或者瞎写的都没被误伤。
我们可以选择补dll,拆机重刷,但我选择了最程序正义的一种:让jlink自己去掉feature。
此篇文章也就是从一个和嵌入式开发关系不大的视角上展示如何利用基础推理能力来拨开云雾得报大仇,阅读只需要有一定的调试经验,不需要做漏洞分析。好了,闲话不多说,我们正式就顺着这个Feature字符串来摸。因为新版驱动的commander不支持AddFeature指令了,我在老版JlinkARM.dll搜索发现AddFeature命令附近有一个ClearFeatures。
这个命令也是非公开的,和AddFeature、ChangeSN一样的流程,执行后会把现有ota的Features区域全部修改为0,发送更新ots信息请求让设备去更新。但我测试了一下设备上的固件却无法成功的把GDBFull或者JFlash字样给修改为00。
通过查阅STM32的flash编程手册PM0059,明确说可以将非0的bit改为0,不需要擦除再改写。
再看看固件更新ots有啥限制。固件怎么来呢,可以从JLinkARM.dll解。老版本的方法大家都知道了吧,新版本7.2后厂家给一部分固件加了压缩,我就用另外思路写了个工具解压它。
可以参考附件:图一
固件中对客户端发过去的新内容检查也是检查没有出现0变1的bit,然后就送入内存中的函数来修改flash了。
看了下内存中的这个函数,写的歪七扭八的,除了加了个跳过写入FF功能,没有会导致非FF不擦写的bug。编程手册上每次写入都要拉高一次PG,它给简化为设置一次,循环写入了。估计其实不需要。
话说其实修改flash的代码完全没必要放在内存,因为要修改的目标地址是sector2,和执行的都不在一个sector,而且它末尾还调用了flash里面的memcmp函数判断写入是否成功,白隔离了。https://t.cn/A6xszCqX
"现在连接的探头是个克隆版jlink,在克隆硬件上用我们的软件既不合理又不合法,请联系我们并附上截图。"
虽然后面我发现工程向导从openocd里面间接驱动jlink才能下一步并且成功调试,可这个segger的提示深深的打动了我。
众所周知,假货宝上的v9已经不知道出过多少版本了,大的小的,带壳的裸板的,都是包最新驱动,还真没遇到segger检测到的情况,去问了卖家和程序员一样的回答”我这里好好的”。
得,网上搜也搜不到信息,估计是因为clone提示文字也是全新的,以前好像出错提示是defective,新的提示是clone。
卖家不管,我自己折腾,首先我怀疑是不是那个签名问题,于是找了下jlink_x64.dll弹框的地方的函数,发现没有call它的调用,只有一个传参引用。不死心,开x64dbg跟了一下,是从线程调用来的。
那么再看这个传参引用的位置,x64dbg用animate trace记录了一下会发现他在检测和比较逗号分隔的特性字符串,比较到特定的字符串”RDI”就跳转到将这个弹窗函数入参的分支了。如果将字符串比较的jz都给跳过,则不会弹窗。
回到IDA调试和整理下这个函数,首先我们要摸清这个逗号分隔的字符串哪来的,是从一个0x80字节的缓冲区统计来的,每0x10开头是ascii的部分加到字符串里。
如果是做过山寨版的朋友可能就知道了,这信息是在0800BF20开始的地方,而0800BF00处是序列号。
通过整理和调试, 得出的这个新版驱动的弹窗分支条件依次如下:
0 序列号不能为黑名单里面的那几个。此条不重要,因为没人去用那些特殊序列号。
1 新型号不能内置GDBFull,有了直接报错。所有型号不能内置RDDI,有了直接报错。
2 硬件版本v9~v11并且序列号开头为26,5,82的,和版本号v1并且序列号开头为80的,不许内置JFlash或RDI特性。
看到这里聪明的小伙伴可能要问了,这些不都是专门针对盗版的吗?但随着我在网上和闲鱼搜集正版的序列号,我发现26开头是edu的特征,而5开头是base版的特征,80开头是edu mini的特征。这里说的开头就是第8、9位的数字。
山寨版的序号那可就五花八门了,有很多直接-1(4294967295)。在搜索中我还看到小窍门原版edu并 通过addfeature指令增加jflash和rdi特性的,还在论坛看到了Segger去年成立中国部门,坛友表示担忧,还有最近原版自己加feature的坛友被报告clone的帖子。
略作思考我觉得我破案了,这个崭新的中国部门怕是读了论坛的帖子后,把这个当作成果汇报上去了,然后segger程序员一琢磨,来个根据型号限制功能, 可齐活了,这一砖头主要砸到了买正版edu并且加了内置特性的,盗版序列号-1或者瞎写的都没被误伤。
我们可以选择补dll,拆机重刷,但我选择了最程序正义的一种:让jlink自己去掉feature。
此篇文章也就是从一个和嵌入式开发关系不大的视角上展示如何利用基础推理能力来拨开云雾得报大仇,阅读只需要有一定的调试经验,不需要做漏洞分析。好了,闲话不多说,我们正式就顺着这个Feature字符串来摸。因为新版驱动的commander不支持AddFeature指令了,我在老版JlinkARM.dll搜索发现AddFeature命令附近有一个ClearFeatures。
这个命令也是非公开的,和AddFeature、ChangeSN一样的流程,执行后会把现有ota的Features区域全部修改为0,发送更新ots信息请求让设备去更新。但我测试了一下设备上的固件却无法成功的把GDBFull或者JFlash字样给修改为00。
通过查阅STM32的flash编程手册PM0059,明确说可以将非0的bit改为0,不需要擦除再改写。
再看看固件更新ots有啥限制。固件怎么来呢,可以从JLinkARM.dll解。老版本的方法大家都知道了吧,新版本7.2后厂家给一部分固件加了压缩,我就用另外思路写了个工具解压它。
可以参考附件:图一
固件中对客户端发过去的新内容检查也是检查没有出现0变1的bit,然后就送入内存中的函数来修改flash了。
看了下内存中的这个函数,写的歪七扭八的,除了加了个跳过写入FF功能,没有会导致非FF不擦写的bug。编程手册上每次写入都要拉高一次PG,它给简化为设置一次,循环写入了。估计其实不需要。
话说其实修改flash的代码完全没必要放在内存,因为要修改的目标地址是sector2,和执行的都不在一个sector,而且它末尾还调用了flash里面的memcmp函数判断写入是否成功,白隔离了。https://t.cn/A6xszCqX
✋热门推荐