发1个前几天发的游戏加密解密过程,求助
009CCDA4 53 push ebx ;ebx=0857A584009CCDA5|.56 push esi ;esi=00414898 (loginp.00414898)
009CCDA6|.57 push edi ;edi=00000000
009CCDA7|.55 push ebp ;ebp=0012FE68
009CCDA8|.8BFA mov edi,edx ;edx=0012FE64
009CCDAA|.8BE8 mov ebp,eax ;eax=0857A64C
009CCDAC|.8B07 mov eax,dword ptr ds: ;堆栈 ds:=06D3D0A4 eax=0857a64c
009CCDAE|.E8 3985A3FF call loginp.004052EC
009CCDB3|.8BF0 mov esi,eax
009CCDB5|.85F6 test esi,esi
009CCDB7|.7E 1D jle Xloginp.009CCDD6
009CCDB9|.BB 01000000 mov ebx,0x1
009CCDBE|>8BC7 /mov eax,edi
009CCDC0|.E8 7787A3FF |call loginp.0040553C
009CCDC5|.8B17 |mov edx,dword ptr ds: =06D3D0A4字节=明文封包
009CCDC7|.8A541A FF |mov dl,byte ptr ds: 加密过程
009CCDCB|.3255 06 |xor dl,byte ptr ss:
009CCDCE|.885418 FF |mov byte ptr ds:,dl
009CCDD2|.43 |inc ebx
009CCDD3|.4E |dec esi
009CCDD4|.^ 75 E8 \jnz Xloginp.009CCDBE
06D3D0A4是堆栈地址但是这个堆栈地址每次都能变化请问这个堆栈地址怎么找到他的变化规律
你没找对有基址 就很容易了 游戏 金庸OL 喊话 打怪走路都是这样加密 用基址就完事了 有基址怎么调用勒没次喊话打怪和走路这个堆栈都在变化 这个地址是不会变的
页:
[1]