冷却时间地址分析
1、思路
冷却时间上限值
冷却时间计数 分为 倒计时和顺序计时两种
搜索方式:
搜索未知的初始化值
变动的数值
未变动的数值
汇编语句中会出现cmp指令。
先找出计时的存储地址,在找出存储cd上限值的地址,根据cd的上限值就可以控制cd时间。
ce分析:
1、找大嘴花作为分析对象。
2、找出变化的cd计时地址1669C184。
3、分析计时地址的访问代码
004B3FE3 - 2B 45 24 - sub eax,[ebp+24]
004B2FEA - FF 47 24 - inc [edi+24]