逆向分析过程（使用ce工具） 1,ce工具以及使用方法

逆向分析过程（使用ce工具）

1,ce工具以及使用方法

2分析过程

（1）

2）分析地址15D97218

既然这个地址是个堆地址，猜测阳光的数据是new出来的，然后给一个全局地址保存，不给全局变量保存，很难全局访问，除非都是靠传参；

int sun;

g_sun = new int

1）分析地址方法1：此时想到搜索这个地址，有没有全局数据来保存，或者保存这个15D97218的地址有没有提供其他信息：

好像没有，这里的地址不是很靠谱；

分析地址方法2：另一种思路是查询一下，有没有谁在访问/写入这个15D97218地址

发现有两个地方经常访问地址15D97218，也就是经常把阳光的值[15D97218]给其他地方使用；

这里注意到：[esi+00005560] == [15D91CB8+00005560] == [15D97218] ==阳光的数量；

15D91CB8可认为是一个结构体基地址；

可以想象这是个结构体：

Struct sun

Sun

{

...

[+00005560] == 阳光

...

}

StructSun sun

g_sun = new StructSun

3.继续搜索查询15D91CB8