通杀小程序的数据搜索
最近看到有帖子在讨论小程序数据搜索,数据搜索的原理我写过一篇文章,这里直接贴链接了 https://raye.xlog.app/js-memory-v8?q=v8
简而言之就是JS的整数采用smi结构来存储,最后一位有其他用处,因此表现上数据就是2倍的关系
所以你只需要找到对应的进程,PC上使用CE加速来判断,安卓手机也可以使用GG,长按加速来辅助确认
比如测试飞机大战小游戏:
但是小程序存在一个问题,即找到数值后,下一次重启就又失效了,那是否有基地址呢?我经过多次测试发现是不存在的,这也和JS解释型语言有关吧
因此只能根据特征值来定位了,这里还在研究中
prontosil 发表于 2024-3-22 08:56
这里的定位码有没有工具可以帮助确定的?还是需要去肉眼比对呀hhh
定位码很简单,
比如,
你搜到了这个数据!你数据=30
翻看这个结构的内容
有几个数据会上下关联,而且并不是挨着的,他会中间有其他的,数据夹杂,但是一般是固定的不会变动的,你搜索特征码时候则需要搜索这个特征即可
比如这样,
20d
485f
30d
78d
89f
那么上下是固定的,就可以利用特征搜索!就可以找到了,很快的而且也可以利用自己写push数据来达到自己的数据和功能!! 楼主楼主,但是有时候,(也许是小程序写的太低级了)数值就是原来的数值,没有翻两倍,是1就搜1,就能搜到,至于那个基址我也没着找过(每次都是手搜)
总之,希望楼主多发一点这种的,感觉研究小程序还挺有意思的{:301_993:} 微信也有这个功能啊
学习学习 研究研究这方面 有没有详细点的? 有点意思{:1_921:}{:1_921:}{:1_921:} 这个研究很有发展啊。小程序现在普及率相当高了 学习一下 Yasso2 发表于 2024-3-20 22:26
楼主楼主,但是有时候,(也许是小程序写的太低级了)数值就是原来的数值,没有翻两倍,是1就搜1,就能搜到 ...
有些游戏是unity转过来的,那种内存属于线性布局,因此数值就是直接映射过去的