游戏数据逆向分析三步骤

本次记录了草堂教程网站长学习的游戏数据分析总结的三个步骤

 第一步:检测来源是寄存器还是堆栈还是内存
检测方法:1.不带 [ ] 是寄存器 带[ ] 是内存或者堆栈,观察地址
寄存器直接找前面的看看谁给该寄存器写值的指令
PS:不仅仅MOV才会改变
内存改变往前找,看看是谁往寄存器写值
不改变下写入断点,看看谁往这个地址写值
堆栈不改变参数返回到函数调用处往前找
改变局部变量头部下断往下找最后改变该堆 栈地址的指令
堆栈的值一律在前面,通过入口堆栈地址能够缩短距离
改变的堆栈地址和不改变的堆栈地址,差别仅仅是推算出偏移量(如第几 个参数或者局部变量)


最后推荐大家学习重楼游戏逆向课程,本人学习了收获颇多:重楼游戏逆向第五期下载链接

转载请说明出处
草堂教程网 » 游戏数据逆向分析三步骤

发表评论

欢迎 访客 发表评论

一个纯粹的精品教程收录分享站点

查看演示 官网购买