逆向分析过程(使用ce工具) 1,ce工具以及使用方法 逆向分析过程(使用ce工具) 1,ce工具以及使用方法 
2分析过程 (1) 
2)分析地址15D97218 既然这个地址是个堆地址,猜测阳光的数据是new出来的,然后给一个全局地址保存,不给全局变量保存,很难全局访问,除非都是靠传参; int sun; g_sun = new int 1)分析地址方法1:此时想到搜索这个地址,有没有全局数据来保存,或者保存这个15D97218的地址有没有提供其他信息: 
好像没有,这里的地址不是很靠谱; 分析地址方法2:另一种思路是查询一下,有没有谁在访问/写入这个15D97218地址 
发现有两个地方经常访问地址15D97218,也就是经常把阳光的值[15D97218]给其他地方使用; 这里注意到:[esi+00005560] == [15D91CB8+00005560] == [15D97218] ==阳光的数量; 15D91CB8可认为是一个结构体基地址; 可以想象这是个结构体: Struct sun Sun { ... [+00005560] == 阳光 ... } StructSun sun g_sun = new StructSun 3.继续搜索查询15D91CB8 |
