对会封的 app ，我都是 ip 池+操控实体手机池操作+抓发包+一个特殊操作规避单机定位识别，来配合真 app 做操作的，没封过
有兴趣可以聊聊

PVE 桥接不行么？

https://blog.csdn.net/find_the_ferry/article/details/121021534

剪贴板粘贴消息的一些思考
由于没有剪贴板粘贴时触发的相应消息，在粘贴时，是由应用进程来读取剪贴板内容来完成的粘贴操作，所以无法像捕获消息一样通过监听消息来直接捕获到粘贴操作。

根据日常的粘贴操作情况，需要捕获键盘 CTRL+V 消息，或者 hook 粘贴板读取函数
键盘钩子通过 SetWindowsHookEx()或 RegisterRawInputDevices()可以监视 Ctrl+V 击键。经由消息挂钩 SetWindowsHookEx()可以监视与粘贴的窗口消息，如 WM_PASTE ，EM_PASTESPECIAL ，WM_COMMAND 等，但即使是这样，也没有检测每一个可能的粘贴操作的保证。

可能不得不求助于将代码注入目标进程，以直接挂钩查询剪贴板数据的各种 Win32 API 函数。然后，当目标进程尝试在任何类型的粘贴操作期间检索数据时，可以修改这个过程（例如让应用程序认为没有可粘贴的数据）。

简而言之：
没有粘贴触发消息。没法这个上面做比较靠谱的 hook 。

insert 一张空表效率先看看？
如果空表效率可以，那么就可以 insert 完，再做联表 update
如果空表效率不可以，说明本身 batch 形式用法还存在问题

@dengyunxuan 手机壳里面放一张超薄卡，0.3mm 。没有隔离金属层会要求近一点。加个隔离金属层再+0.4mm 厚度左右。

我选择大内存，内存虚拟配合定时落磁盘的内存虚拟盘工具
项目文件全部进内存盘

奇怪三千问
除了出身自带资源的，出路不就是有相当水平学习后的经验和地位，才能好好赚钱
没有相应能力，却要赚大钱
刑法里找呗，即便运气好，easy money 对大部分人来说也不是好事

@goodman111 有说法是吃早饭或不吃，不规律会导致胆结石，一直吃早饭或者一直不吃早饭，分泌会适应，不会胆结石。

我曾经碰到过类似的报错
明明可执行文件存在，权限也正确，但在高级语言环境里面调用执行的时候就报
cannot execute binary file
一搜，都是说什么 32 位、64 位问题

最后看了一堆，突然扫到别人写的/bin/sh -c ，才突然意识到自己错哪里了
为了在非交互式 shell 里面加环境，都加了/bin/sh 等去加载环境、和长命令行处理
然后错就错在/bin/sh -c 写成了/bin/sh -C （受 windows 兼容性 cmd /C ，一不注意写到 linux 的分支里也写了大写的-C ）

我记得 echarts 底层可以自己画线和文本标记的，就是多写点 js

@cylx3124 我的理解，风控、参数和逻辑校验，其实还是不能解决、正常用户的大开销的幂等查询类请求？类似于 DDoS 的请求行为？最终只能给用户上配额之类的？

但配额也是有问题的，如果自动化查询者具备了很多用户账号，实际上还是能够挤占正常用户的额度？

@tool2d ……现在的需求就是要控制幂等交易（大开销查询）的正常用户但其做的模拟幂等交易。随便放行并不行啊……

@tool2d 返回头的返回情况，如果一个正常用户，在前一个正常请求还没有完成、返回头还没有带回客户端的情况下，就并行进行第二次正常请求，这种情况怎么办呢？或是 ajax 异步请求提交并发交易、或是直接保留原页面以右键在新页面中打开的方式提交交易呢

@LonnyWong “一般在请求前生成一个唯一的 ID ”这个何时、何侧、以何种算法生成的呢？按我之前理解是客户端，现在听大家的意思的理解，应该是在前一次请求、由服务器端、按服务器端内的算法生成的？

“前端要确保同一个请求的 ID 相同且全局唯一。”我的理解，客户端前端只是把服务器端前一次下发的内容，在本次再带上服务器端的简单逻辑？客户端前端应该没有啥确保保证的能力吧。

但如果是“在前一次请求、由服务器端、按服务器端内的算法生成的”；“并在本次再带上服务器”的逻辑的话，似乎这个逻辑就会限制了用户开多个 web 页面并行做请求的能力？

@retNu1l 这个签名如果是客户端做的，不是一样会能被搞掉的么？尤其 web 页面情况，js 代码都很好模拟的情况下

@jinliming2 这意思是，nonce 是随着用户前一次请求，由服务器端返回客户端的，并在下一次请求中再带上服务端么？我看的理解还以为是都是客户端完全随机生成 uuid 或者带点 timestamp 之类的客户端算法生成？

如果是服务器端生成，那对于分布式化的服务端，一是要搞个中心存储节点来存了吧？二是，这样会禁止掉在客户端开启多个 web 页面，并行操作的可能？

@LonnyWong 理解了。但这样也是假设在这个“别人”并没有对服务端客户端深度分析的情况下吧。如果这个“别人”是有心人，分析了这个 nonce 整体的交互和生成过程。那应该也是仍然可以实现重放的？

又，如果要防用户的重复请求呢？尤其是查询类，没有类似金额控制类的情况呢。