1.KK源码网是源码骗子网站！！分析！套路
2.RxDataSource 使用套路与解释
3.源码阅读忆丛（37）Minigui
4.金坛跑得快，源码棋牌游戏定制开发有哪些套路？
5.关于入侵!
6.go-iptables功能与源码详解

KK源码网是分析骗子网站！！套路modbus poll源码！源码

       KK源码网真的分析是骗子网站，没有注册的套路时候提示注册以后才可以下载，注册要元，源码注册了以后才发现里面的分析源码全部都是几十元到到几千元，充值了还下载不了，套路购买的源码源码还得问他们要，这还不算，分析最后花几百元买的套路源码还不能用，可以用的要几千几万RMB 坑B,一环一环的套路。

RxDataSource 使用套路与解释

       RxSwift 提供的强大能力使得应用开发变得更加流畅且高效。在处理列表视图的数据更新时，`RxDataSource` 成为了一个得力助手。以两表关联为例，假设存在一个主列表（左侧）和一个从列表（右侧），它们之间存在数据关联。主列表中的项对应从列表中的多条数据。

       传统实现中，代码逻辑可能显得较为低效，通常在数据更新至特定单元格时触发操作。然而，这种实现方式并不优雅。若采用面向对象的方式，通过调用特定方法，例如在数据更新完毕后直接选择第一个单元格，可以提高代码的可读性和可维护性。

       `RxDataSource` 设计理念清晰，它通过泛型指定每个列表视图段的数据结构，并引入了一个闭包 `configureCell`，用于自定义单元格的头像戴口罩源码配置。源代码中，首先通过 `precondition` 确保索引的有效性，然后调用 `configureCell` 方法，体现了 Swift 中函数作为一级公民的特性。

       为了改进代码逻辑，可以考虑继承 `TableViewSectionedDataSource`，创建自定义子类，以适应特定需求。在更新数据之后，调用 `PublishRelay` 来处理事件传递，以优化调用时机。这里，`PublishRelay` 的使用相较于 `PublishSubject` 更为精简，适用于特定场景。

       引入 `Signal` 与 `SharedSequence` 的概念，进一步提升代码的可读性和功能性。这些工具封装了 `Observable`，在主线程执行操作，更适于 UI 相关的响应。通过这些优化，代码的语义更加明确，实现了声明式编程的特点，即直接表达意图，减少状态的过度调整。

       为了提供一个易于理解的示例，相关代码已经被整合至 CODING - 一站式软件研发管理平台，方便开发者直接下载和运行，无需额外配置。

源码阅读忆丛（）Minigui

       探索GUI的历史与实现

       对于GUI的细节仍然存在一些困惑，似乎总是有新的东西需要学习。年轻时，对《Windows程序设计》、MFC等书籍充满热情，那些API的神奇之处让人着迷。然而，图片增加曝光 源码花费大量时间深入学习，却似乎事倍功半，微软似乎更倾向于教人如何使用，而非深入解释实现原理。尽管如此，还是尝试实现过文字版的GUI，涉及基本的按钮、滚动条、菜单等元素。但一些细节仍不清楚。

       通过网络搜索，了解到魏永明的Minigui项目是对Windows GUI和GDI的模仿。通过下载vc6版本的MinGUI，能够进行调试。在分析代码时，发现事件回调、消息链等常见功能并无特别之处。而DefaultMainWinProc、InvalidateRect、PopupMenuTrackProc等函数则更具实际意义。GUI就像是在显存沙漠中绘画，有其既定规则。DefaultMainWinProc负责实现画最大、最小按钮、窗口方框等常规操作，而绘制的动作有其先后顺序，即消息的先后处理。

       GDI部分则展示了如何在显存中书写文字，包括粗体、斜体等效果；如何绘制图标和位图；关键的rgn裁剪矩形技术，用于加速绘制，矩形外的绘制不会进行。rgn裁剪矩形的运算包括加、减、合、淘客商城 源码并等，对应着窗口的各种移动和形状改变。不同线程之间的窗口管理由HWND_DESKTOP统一处理，desktop-common.c相当于窗口管理器，不同程序无法直接获取其他窗口的位置和大小，由其进行统一管理。desktop包含三个线程，分别负责捕捉键盘、鼠标消息，以及实际消息的处理，以及窗口给desktop的消息交由DesktopWinProc统一处理。

       MinGUI的模拟版本在调试方面虽能使用，但功能实现上有缺失。相比之下，libminigui-1.0.提供了完整的gui、gdi、kernel代码，定义了大部分的画窗套路和动作，只需要关注关键部分和自己定义的动作即可。

       Linux的GUI采用了xwindows，通过socket将xclient进程中的窗口绘制信息传输到xserver，由xserver统一处理。xclient之间互相不知道窗口的位置和大小，因此都通过xserver进行绘制，xserver还包含了窗口管理器。而MinGUI在一个进程的多个线程中实现，不存在窗口管理器与进程间位置信息传递的问题。

       Windows使用wink.sys作为窗口管理器，作为内核态程序，用户态的动态链接库在不同进程间数据段不同，但内核态的数据段统一，因此实现了窗口管理。Windows显示流畅的原因之一在于窗口管理机制与MinGUI的desktop类似，但实现机制有所不同。

       工作繁忙，CE源码论坛2019业余时间进行学习。尽管以前对GUI有过大量无用功，但这次的探索仅用几天时间便有所收获。

金坛跑得快，棋牌游戏定制开发有哪些套路？

       一、没有源码，拼凑游戏。在棋牌游戏定制开发中，部分公司会采用拼凑已有游戏源码的方式进行开发，这样的游戏可能存在版权风险，且功能与用户体验可能无法达到预期。

       二、虚假宣传，夸大其词。有些棋牌游戏开发公司为了吸引客户，可能会在宣传中夸大其产品优势或功能，实际情况与宣传不符，导致客户在使用后产生不满。

       三、各种深坑，售后困难。在棋牌游戏开发过程中，可能出现各种技术难题或后续维护问题，如果公司售后服务不到位，将给平台运营带来困扰，甚至影响用户体验和平台的正常运行。

       选择棋牌游戏开发公司时，务必深入考察，避免因低价而盲目选择，最终导致问题丛生，影响平台运营。关注最新资讯，对于游戏开发感兴趣的朋友可以深入了解大游网络科技。

       挑选正规棋牌游戏开发公司时，推荐实地考察公司实力。大游网络科技是一家有资质、专业的开发公司，从事游戏开发多年，在技术团队和售后服务方面表现出色，提供安全有保障的开发服务，值得信赖。

关于入侵!

       æ²¡æœ‰ä»€ä¹ˆç®€å•çš„方法，老老实实的学基础吧！

       1.熟练掌握 C语言，汇编语言

       åŸºæœ¬ä¸Šé»‘客新手都要学到disassemble（反汇编），就是通过一个程序运行的汇编套路来分析其源代码。并用c语言进行测试。汇编要掌握到（stack，protected mode，data segment，ESP，EBP...）,C语言（bit-field, stdcall...）

       2.计算机原理

       åˆ†æžç¨‹åºæ•°æ®æ²¡æœ‰åè¿›åˆ¶ï¼Œåªæœ‰2进制和进制（就是 或0xFF...），要懂得基本运算。还有big/little-endian等基本术语，会用WinHex/UltraEdit或VS的dempbin分析程序。

       3.网络：TCP/IP（TCP，UDP，ICMP，DNS，IP等许多协议），会截取数据包，还有分析frame，结合telnet/ftp/c语言的socket等命令进行网络打劫！这部分最难最枯燥，建议看understanding TCP/IP这本书

       4.系统的认知！了解Windows内部API，sockets编程，IP proxy（IPv6最好也学），真正的黑客是几乎漏不出马脚的！

       è¿™äº›å°±æ˜¯åŸºç¡€ï¼Œç„¶åŽç†Ÿç»ƒæŽŒæ¡å„种操作流程，可以强行进行telnet，或进行TCP hijack，或夺取远程sid等。。。还有很多要学，根本数不完。

       æŽ¨èä½ çœ‹ä¸€ä¸‹å‡ æœ¬ä¹¦ï¼ˆæˆ‘看过许多书，走过弯路，这是整理后的最优选择）

       1.Assembly language step-by-step

       æŽŒæ¡æ±‡ç¼–语言，和CPU运行机制，内存模式等

       2.the C programming language

       C语言的灵魂制作

       3.（C++可以了解一下）C++ from ground up或C++ premier

       C++在底层其实代替不了C

       4.Understanding TCP/IP

       TCP/IP网络的精髓，最黑客的前提！

       è¿™äº›éƒ½æ˜¯æŠ€æœ¯ï¼ŒæŽ¥ä¸‹æ¥å†çœ‹ä¸“门的黑客辅导书

       1.No Scrach.Hacking the art of exploiting

       å¤ªç»å…¸äº†ï¼ŒC+汇编+TCP/IP 叫你很多黑客方法

       2.Hacking assembly

       è¯¦è§£ç¨‹åºåæ±‡ç¼–，跟汇编关系很大，

       3.Hacking Exposed

       ä¸€äº›é»‘客实例，巩固一下实力。

go-iptables功能与源码详解

       介绍iptables之前我们先搬出他的父亲netfilter，netfilter是基于 Linux 2.4.x或更新的内核，提供了一系列报文处理的能力（过滤+改包+连接跟踪），具体来讲可以包含以下几个功能：

       其实说白了，netfilter就是操作系统实现了网络防火墙的能力（连接跟踪+过滤+改包），而iptables就是用户态操作内核中防火墙能力的命令行工具，位于用户空间。快问快答，为啥计算机系统需要内核态和用户态（狗头）。

       既然netfilter是对报文进行处理，那么我们就应该先了解一下内核是如何进行收发包的，发生报文大致流程如下：

       netfilter框架就是作用于网络层中，在一些关键的报文收发处理路径上，加一些hook点，可以认为是一个个检查点，有的在主机外报文进入的位置（PREROUTING ），有的在经过路由发觉要进入本机用户态处理之前（INPUT ），有的在用户态处理完成后发出的地方（OUTPUT ），有的在报文经过路由并且发觉不是本机决定转发走的位置（FOWARD ），有的在路由转发之后出口的位置（POSTROUTING ），每个检查点有不同的规则集合，这些规则会有一定的优先级顺序，如果报文达到匹配条件（五元组之类的）且优先级最高的规则（序号越小优先级越高），内核会执行规则对应的动作，比如说拒绝，放行，记录日志，丢弃。

       最后总结如下图所示，里面包含了netfilter框架中，报文在网络层先后经过的一些hook点：

       报文转发视角：

       iptables命令行工具管理视角：

       规则种类：

       流入本机路径：

       经过本机路径：

       流出本机路径：

       由上一章节我们已经知道了iptables是用户态的命令行工具，目的就是为了方便我们在各个检查点增删改查不同种类的规则，命令的格式大致如下，简单理解就是针对具体的哪些流（五元组+某些特定协议还会有更细分的匹配条件，比如说只针对tcp syn报文）进行怎样的动作（端口ip转换或者阻拦放行）：

       2.1 最基本的增删改查

       增删改查的命令，我们以最常用的filter规则为例，就是最基本的防火墙过滤功能，实验环境我先准备了一个centos7的docker跑起来（docker好啊，实验完了直接删掉，不伤害本机），并通过iptables配置一些命令，然后通过主机向该docker发生ping包，测试增删改查的filter规则是否生效。

       1.查询

       如果有规则会把他的序号显示出来，后面插入或者删除可以用 iptables -nvL -t filter --line​

       可以看出filter规则可以挂载在INPUT，FORWARD，OUTPUT检查点上，并且兜底的规则都是ACCEPT，也就是没有匹配到其他规则就全部放行，这个兜底规则是可以修改的。 我们通过ifconfig查看出docker的ip，然后主机去ping一波：​

       然后再去查一下，会发现 packets, bytes ---> 对应规则匹配到的报文的个数/字节数：

       2. 新增+删除 新增一条拒绝的报文，我们直接把docker0网关ip给禁了，这样就无法通过主机ping通docker容器了（如果有疑问，下面有解答，会涉及docker的一些小姿势）： iptables -I INPUT -s ..0.1 -j DROP （-I不指定序号的话就是头插） iptables -t filter -D INPUT 1​

       可见已经生效了，拦截了ping包，随后我删除了这条规则，又能够ping通了

       3. 修改 通过-R可以进行规则修改，但能修改的部分比较少，只能改action，所以我的建议是先通过编号删除规则，再在原编号位置添加一条规则。

       4. 持久化 当我们对规则进行了修改以后，如果想要修改永久生效，必须使用service iptables save保存规则，当然，如果你误操作了规则，但是并没有保存，那么使用service iptables restart命令重启iptables以后，规则会再次回到上次保存/etc/sysconfig/iptables文件时的模样。

       再使用service iptables save命令保存iptables规则

       5. 自定义链 我们可以创建自己的规则集，这样统一管理会非常方便，比如说，我现在要创建一系列的web服务相关的规则集，但我查询一波INPUT链一看，妈哎，条规则，这条规则有针对mail服务的，有针对sshd服务的，有针对私网IP的，有针对公网IP的，我这看一遍下来头都大了，所以就产生了一个非常合理的需求，就是我能不能创建自己的规则集，然后让这些检查点引用，答案是可以的： iptables -t filter -N MY_WEB

       iptables -t filter -I INPUT -p tcp --dport -j MY_WEB

       这就相当于tcp目的端口的报文会被送入到MY_WEB规则集中进行匹配了，后面有陆续新规则进行增删时，完全可以只针对MY_WEB进行维护。 还有不少命令，详见这位大佬的总结：

       回过头来，讲一个关于docker的小知识点，就是容器和如何通过主机通讯的？

       这就是veth-pair技术，一端连接彼此，一端连接协议栈，evth—pair 充当一个桥梁，连接各种虚拟网络设备的。

       我们在容器内和主机敲一下ifconfig：

       看到了吧，容器内的eth0和主机的vetha9就是成对出现的，然后各个主机的虚拟网卡通过docker0互联，也实现了容器间的通信，大致如下：

       我们抓个包看一哈：

       可以看出都是通过docker0网关转发的：

       最后引用一波 朱老板总结的常用套路，作为本章结尾：

       1、规则的顺序非常重要。

       如果报文已经被前面的规则匹配到，IPTABLES则会对报文执行对应的动作，通常是ACCEPT或者REJECT，报文被放行或拒绝以后，即使后面的规则也能匹配到刚才放行或拒绝的报文，也没有机会再对报文执行相应的动作了（前面规则的动作为LOG时除外），所以，针对相同服务的规则，更严格的规则应该放在前面。

       2、当规则中有多个匹配条件时，条件之间默认存在“与”的关系。

       如果一条规则中包含了多个匹配条件，那么报文必须同时满足这个规则中的所有匹配条件，报文才能被这条规则匹配到。

       3、在不考虑1的情况下，应该将更容易被匹配到的规则放置在前面。

       4、当IPTABLES所在主机作为网络防火墙时，在配置规则时，应着重考虑方向性，双向都要考虑，从外到内，从内到外。

       5、在配置IPTABLES白名单时，往往会将链的默认策略设置为ACCEPT，通过在链的最后设置REJECT规则实现白名单机制，而不是将链的默认策略设置为DROP，如果将链的默认策略设置为DROP，当链中的规则被清空时，管理员的请求也将会被DROP掉。

       3. go-iptables安装

       go-iptables是组件库，直接一波import " github.com/coreos/go-ip..."​，然后go mod tidy一番，就准备兴致冲冲的跑一波自带的测试用例集，没想到上来就是4个error:

       这还了得，我直接去go-iptables的仓库issue上瞅瞅有没有同道中人，果然发现一个类似问题：

       虽然都是test failures，但是错的原因是不一样的，但是看他的版本是1.8的，所以我怀疑是我的iptables的版本太老了，一个iptables -v看一眼：

       直接用yum update好像不能升级，yum search也没看到最新版本，看来只能下载iptables源码自己编译了，一套连招先打出来：

       不出意外的话，那就得出点意外了：

       那就继续下载源码安装吧，然后发现libmnl 又依赖libnftnl ，所以直接一波大招，netfilter全家桶全安装：

       Finally，再跑一次测试用例就成功了，下面就可以愉快的阅读源码了：

       4. 如何使用go-iptables

       5. go-iptables源码分析

       关键结构体IPTables

       初始化函数func New(opts ...option) (*IPTables, error) ，流程如下：

       几个重要函数的实现：

       其他好像也米有什么，这里面就主要介绍一下，他的命令行执行是怎么实现的：

       6. Reference