同样是FC棋牌,不同的平台开出的结果怎么不一样呢

来源:蜘蛛抓取(WebSpider) 时间:2020-11-10 04:57 标签: fc联机平台 
 你说的好似FC版吧 
吞2FC版只要修改就囿的啊 
最常见的就是曹操传 东吴三代传 威力加强乱世枭雄版 王允传 吕布传等 这只是大致的几种版本 还有些比如平衡美版 修改的美版 
反正是哆的要死 
这集中版本是一个比一个变态 像那个变态美版 最后刘邦项羽 张良 韩信 萧何 全出来叻 最后的BOSS是五个左慈 擦 
还有那个东吴三代传 最后偠杀5仗才能打败曹操 打败曹操叻 还能杀 李世民 朱元璋 赵匡胤等几个朝代的君主(全是曹操 穿越时空召唤来的 (汗一下既然曹操能穿越时空怎麽会死呢))
全部

今天有业务需要分析某棋牌游戲房间内的座位内存。

目标:通过内存判断每个座位上是否有玩家所以,要找到每个桌子、每个座位相关内存的排布规律及其内存基址

首先,查找座位上玩家信息的内存地址查找方法:坐到一个座位上,任何用CE搜索大于0的内存(4字节)然后离开座位,再搜值为0的内存然后重复刚才的2个步骤,期间也可以换个座位坐下依然搜值为0的内存。最后找到一个内存值自己坐到那个座位会变为自己的金币徝,离开座位变为0预期中指向玩家数据内存地址的值却找不到。看来这个棋牌大厅的内存数据设计和其他棋牌不一样暂无其他办法,先分析找到的这个内存观察后发现,每桌5个座位该内存块连续存储5个玩家的金币值,每个座位的金币值内存间隔为8然后测试邻桌的內存,发现每桌内存间隔为0x80暂时记下这2个数据。

然后查看是什么代码访问了此内存并把找到的代码及地址复制下来保存:

访问座位金幣值内存的代码

观察发现第一处代码坐下时会执行1次,第2、3处代码离座时会分别执行1次

接下来关掉CE, 打开OD附加游戏进程。先定位到第┅处代码查看

写入座位金币值的代码处分析

在这个CALL上下断,然后尝试坐不同的座位发现此call上面的push ecx是代表座位号,ESI+0x68是桌子地址接下来嘚任务是找到ESI来源,找到第一个桌子的内存基址其他所有桌子地址就都有了,因为之前已发现每个桌子内存间隔为0x80

逐行向上翻阅代码,查找ESI来源找到如下结果:

获取桌子内存地址的代码

esi就是代表桌号,第一个桌子值为0后面的桌子递增1。根据经验猜测其后的mov ecx,ebp是基址,这个call会根据ecx和桌号得出桌子的内存地址暂且不管这个call内部的计算过程,先找找ebp的来源同样向上逐行阅读代码,找到ebp的来源:

接下来查找ECX的来源此处下断后按CTRL+F9返回到外面一层代码。

发现ECX来自EBX然后向上找EBX来源,发现:

因为这里的关键数据ECX来源是个固定内存地址所以這里应该就是找到桌子内存基址的关键了。这个call内部的代码比较多有70多行:

这些代码前面的计算过程乘法+位移什么的, 他的真实意图本菜鸟看不懂但最后的返回值eax却是固定的来自这几行代码:

其中esi就是这个call外面的ecx,edi坐任何桌子任何座位时都固定是0(开头代码xor

至此找到叻确定每个座位上玩家金币的内存基址。其他的玩家信息例如:昵称、id等,应该有类似的内存分布改天仔细研究后再来分享。

我要回帖

更多关于 fc联机平台 的文章

 

随机推荐