写辰龙抢座挂遇到的问题

这几天给客户写一个辰龙棋牌的抢座挂，客户要求抢座位时需要给桌子设置密码。本来觉得是个比较简单的时，可能改改内存就可以了。经过分析，找到了保存桌子密码的内存地址。开始查看“什么代码访问了该地址”，奇怪的发现：进入桌子时，游戏并不会读这处内存，而只有在游戏房间里设置这个密码时才会读写。本人第一次做这种东西，没有经验，所以开始胡乱想象：难道是把密码保存在硬盘文件或者注册表了？经过各种分析、查找、监控，发现密码既没有写入文件，也没有写入注册表。最后经过各种折腾，发现这个棋牌游戏的房间设置是保存在游戏服务器的（真是坑爹，既然是保存在服务器，为什么还要每次新打开游戏都要重新设置）。

最后正确的分析过程如下：

先给游戏房间设置个密码，然后搜索到存有这个密码的内存地址，然后看看是什么代码访问了此地址。阿里云9折优惠码：8JZ7BR

先给房间设置个密码

搜索存有该密码的内存地址

查看访问该内存地址的代码

关掉CE，打开OD，在76BBAD4A – 8A 11  – mov dl,[ecx]和76BBAD50 – 88 10  – mov [eax],dl这2个地方下断。因为发现这2处代码只间隔2行，为了省事，改为只给第一行下断。

辰龙抢座：下断点

按CTRL+F9返回看看：

返回第1次

返回后直接是程序领空，模块名就是程序名：gameplaz，看到刚才断点处是复制字符串。后经过几次简单分析，这里不是想要找的地方。因为刚才用ce查看时，设置密码时这个断点处会执行多次，所以直接F9继续运行，又断在这个地方了，继续ctrl+f9，然后分析，最后发现这个地方应该就是把房间设置发送到游戏服务器的代码。因为下面不远处有个call是调用的networks（网络）模块。

最后的call

在经过进一步测试、验证，这里的call是正确的。

至此，直接构造数据，然后调用游戏的网络call发送即可。