TC官方合作论坛

标题: 寻找网页游戏金钱基址 [打印本页]
作者: lx0113    时间: 2013-11-22 23:38
标题: 寻找网页游戏金钱基址
本帖最后由 lx0113 于 2013-11-23 18:23 编辑
  1. 1B9BA2DC - 00 00                 - add [eax],al
  2. 1B9BA2DE - 00 00                 - add [eax],al
  3. 1B9BA2E0 - A0 9E9B1BEC           - mov ax,[EC1B9B9E]
  4. 1B9BA2E5 - 5F                    - pop edi
  5. 1B9BA2E6 - 9C                    - pushfd
  6. 1B9BA2E7 - 1B 00                 - sbb eax,[eax]
  7. 1B9BA2E9 - 00 00                 - add [eax],al
  8. 1B9BA2EB - 00 6C A3 9B           - add [ebx+*4-65],ch
  9. 1B9BA2EF - 1B 00                 - sbb eax,[eax]
  10. 1B9BA2F1 - 00 55 8B              - add [ebp-75],dl
  11. 1B9BA2F4 - EC                    - in al,dx
  12. 1B9BA2F5 - 83 EC 28              - sub esp,28
  13. 1B9BA2F8 - 89 5D FC              - mov [ebp-04],ebx
  14. 1B9BA2FB - 89 75 EC              - mov [ebp-14],esi
  15. 1B9BA2FE - 89 7D E8              - mov [ebp-18],edi
  16. 1B9BA301 - 8B 4D 08              - mov ecx,[ebp+08]
  17. 1B9BA304 - 8B 45 10              - mov eax,[ebp+10]
  18. 1B9BA307 - 8D 55 F0              - lea edx,[ebp-10]
  19. 1B9BA30A - 8B 1D 5000B813        - mov ebx,[13B80050] : [00000000]
  20. 1B9BA310 - 89 4D F4              - mov [ebp-0C],ecx
  21. 1B9BA313 - 89 5D F0              - mov [ebp-10],ebx
  22. 1B9BA316 - 89 15 5000B813        - mov [13B80050],edx
  23. 1B9BA31C - 8B 1D 4000B813        - mov ebx,[13B80040] : [00020000]
  24. 1B9BA322 - 3B D3                 - cmp edx,ebx
  25. 1B9BA324 - 8B 5D FC              - mov ebx,[ebp-04]
  26. 1B9BA327 - 73 08                 - jae 1B9BA331
  27. 1B9BA329 - E8 129FDE4B           - call Flash32_11_8_800_94.IAEModule_IAEKernel_UnloadModule+D4BA0
  28. 1B9BA32E - 8B 45 10              - mov eax,[ebp+10]
  29. 1B9BA331 - 8B 08                 - mov ecx,[eax]
  30. 1B9BA333 - 8B 41 30              - mov eax,[ecx+30]
  31. 1B9BA336 - 85 C0                 - test eax,eax
  32. 1B9BA338 - 74 13                 - je 1B9BA34D
  33. 1B9BA33A - DD 80 C0010000        - fld qword ptr [eax+000001C0]        "这是游戏显示的金钱地址"
  34. 1B9BA340 - 8B 45 F0              - mov eax,[ebp-10]
  35. 1B9BA343 - 89 05 5000B813        - mov [13B80050],eax
  36. 1B9BA349 - 8B E5                 - mov esp,ebp
  37. 1B9BA34B - 5D                    - pop ebp
  38. 1B9BA34C - C3                    - ret
  39. 1B9BA34D - 8B 7D E8              - mov edi,[ebp-18]
  40. 1B9BA350 - 8B 75 EC              - mov esi,[ebp-14]
  41. 1B9BA353 - 8B 5D FC              - mov ebx,[ebp-04]
  42. 1B9BA356 - 8B 45 08              - mov eax,[ebp+08]
  43. 1B9BA359 - 83 EC 0C              - sub esp,0C
  44. 1B9BA35C - 50                    - push eax
  45. 1B9BA35D - E8 BE85E44B           - call Flash32_11_8_800_94.IAEModule_IAEKernel_UnloadModule+133280
  46. 1B9BA362 - 83 C4 10              - add esp,10
  47. 1B9BA365 - 33 C0                 - xor eax,eax
  48. 1B9BA367 - 8B E5                 - mov esp,ebp
  49. 1B9BA369 - 5D                    - pop ebp
  50. 1B9BA36A - C3                    - ret
复制代码

eax 一直在传值... 请问这样的要怎么找?

谢谢大家的帮助

作者: 星.月    时间: 2013-11-23 00:13
内存问题,基本没人回答的,希望有个别好心人给你解答
作者: wangxc99    时间: 2013-11-23 00:48
据说页游是木有基址的,因为都是FLASH来的!!度娘一下!
作者: lx0113    时间: 2013-11-23 10:49
好像是不行 谢谢提醒
作者: TC兔子    时间: 2013-11-23 11:17
反编译flash吧,找基质好像找不到的
作者: bocai7821    时间: 2013-11-23 11:44
好像网页游戏都是搞脚本要么脱机挂,搞内存不知道好不好搞啊,毕竟没有客户端,应该脱机挂相对简单很多,
网页游戏服务器负荷比较大,而且在线人数也不会很多,基本都是垃圾服务器,为了减轻服务器的运算负荷,很多数据都是用明文包,
重要的数据才用密文包,就算用密文包,算法应该也比较简单.要不然市场就不会出现怎么多页游脱机挂了,内存的反而少




欢迎光临 TC官方合作论坛 (http://bbs.52tc.co/) Powered by Discuz! X3.1