吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3742|回复: 43
收起左侧

[分享] 通杀小程序的数据搜索

  [复制链接]
prontosil 发表于 2024-3-20 20:13



最近看到有帖子在讨论小程序数据搜索,数据搜索的原理我写过一篇文章,这里直接贴链接了 https://raye.xlog.app/js-memory-v8?q=v8

简而言之就是JS的整数采用smi结构来存储,最后一位有其他用处,因此表现上数据就是2倍的关系

image.png

所以你只需要找到对应的进程,PC上使用CE加速来判断,安卓手机也可以使用GG,长按加速来辅助确认

比如测试飞机大战小游戏:

image.png



但是小程序存在一个问题,即找到数值后,下一次重启就又失效了,那是否有基地址呢?我经过多次测试发现是不存在的,这也和JS解释型语言有关吧

因此只能根据特征值来定位了,这里还在研究中






免费评分

参与人数 7吾爱币 +4 热心值 +6 收起 理由
kilkilo502 + 1 用心讨论,共获提升!
janken + 1 + 1 热心回复!
YQYuan + 1 + 1 用心讨论,共获提升!
tike00 + 1 我很赞同!
chen4429 + 1 我很赞同!
抱薪风雪雾 + 1 + 1 谢谢@Thanks!
lovetozmx + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

kilkilo502 发表于 2024-3-23 11:25
prontosil 发表于 2024-3-22 08:56
这里的定位码有没有工具可以帮助确定的?还是需要去肉眼比对呀hhh

定位码很简单,
比如,
你搜到了这个数据!你数据=30
翻看这个结构的内容
有几个数据会上下关联,而且并不是挨着的,他会中间有其他的,数据夹杂,但是一般是固定的不会变动的,你搜索特征码时候则需要搜索这个特征即可
比如这样,
20d
485f
30d
78d
89f
那么上下是固定的,就可以利用特征搜索!就可以找到了,很快的而且也可以利用自己写push数据来达到自己的数据和功能!!
Yasso2 发表于 2024-3-20 22:26
楼主楼主,但是有时候,(也许是小程序写的太低级了)数值就是原来的数值,没有翻两倍,是1就搜1,就能搜到,至于那个基址我也没着找过(每次都是手搜)
总之,希望楼主多发一点这种的,感觉研究小程序还挺有意思的
Lty20000423 发表于 2024-3-21 08:00
swwdd 发表于 2024-3-21 08:17
学习学习
ml0856351 发表于 2024-3-21 08:23
研究研究这方面
latucc 发表于 2024-3-21 08:24
有没有详细点的?
hcy941028 发表于 2024-3-21 08:37
有点意思
w220913 发表于 2024-3-21 09:04
这个研究很有发展啊。小程序现在普及率相当高了
rongrong666 发表于 2024-3-21 09:43
学习一下
 楼主| prontosil 发表于 2024-3-21 09:55
Yasso2 发表于 2024-3-20 22:26
楼主楼主,但是有时候,(也许是小程序写的太低级了)数值就是原来的数值,没有翻两倍,是1就搜1,就能搜到 ...

有些游戏是unity转过来的,那种内存属于线性布局,因此数值就是直接映射过去的

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
Yasso2 + 1 + 1 热心回复!

查看全部评分

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-26 01:16

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表