斗鱼mac html5,New API · Issue #28 · spacemeowx2/DouyuHTML5Player

func_2476e15e57ddb2b4和上一个版本的func_173e8124cdbdc90d应该是类似的？

在sub_C5E3(DanmakuStructTag*, int, char**, char**)里调用时把key固定成了

a1 1c f6 17 58 34 48 37 24 25

求问有没有动态分析的方法？

静态分析:

str2 = L__ZZ8sub_C5E3P16DanmakuStructTagiPPcS2_E3C_2E_2

str3 = L__ZZ8sub_C5E3P16DanmakuStructTagiPPcS2_E3C_2E_3

func_2476e15e57ddb2b4(key, str2, 32)

func_2476e15e57ddb2b4(key, str3, 32)

AES_decrypt(rid, ebp-33, ebp-66, ebp-166)

//ebp-33: modified str2?

//ebp-66: modified str3?

//ebp-166: size 100 buf, output ptr?

snprintf(v6, 499, "%d%s%lld%s%s", rid, did, tt, "1000", aes_output)

Func_86C8982CCCC5E7A0(rid, v6, len(v6), buf)

md5的K表还是像之前一样ff hh +1 gg ii -1

不知道正确率如何

新东西估计主要在这个EncodeFlashMain::EncodeDataC

cpp的，有个全局的初始化，生成80+1字节的bss seg，然后再根据rid的值用一组4 bytes bss和一个_EncodeFlashMain::DecodeFlashMain_0[0-4][0-9](unsigned char*, int, IDataCache*)函数去算最后的encode，这种函数有50个，反向出来的代码量该有多少……

ptr2fun mapping:

modFunStart:int = CModule.allocFunPtrs(modPkgName,416,4);

_EncodeFlashMain::InitialCache() modFunStart + 0

__GLOBAL__I_EncodeFlashMain::InitialCache():int modFunStart + 4

_EncodeFlashMain::EncodeFlashMain_000(unsigned char*, int, IDataCache*):int modeFunStart + 8

_EncodeFlashMain::DecodeFlashMain_000(unsigned char*, int, IDataCache*) modFunStart + 12

_EncodeFlashMain::EncodeFlashMain_001(unsigned char*, int, IDataCache*):int modFunStart + 16

_EncodeFlashMain::DecodeFlashMain_001(unsigned char*, int, IDataCache*) modFunStart + 20

...

_EncodeFlashMain::EncodeFlashMain_049(unsigned char*, int, IDataCache*):int modFunStart + 400

_EncodeFlashMain::DecodeFlashMain_049(unsigned char*, int, IDataCache*) modFunStart + 404

_EncodeFlashMain::DecodeDataC(unsigned char, unsigned char*, unsigned short):int modFunStart + 408

_EncodeFlashMain::EncodeDataC(unsigned char, unsigned char*, unsigned short):int modFunStart + 412

斗鱼mac html5,New API · Issue #28 · spacemeowx2/DouyuHTML5Player · GitHub相关推荐

文件服务器 api,文件服务器说明api · Issue #20 · timfaner/CKplanet · GitHub
url改名 download =>getData upload => postData authorize => getAuth msk => getMpk http方法更改 ...
html5振动真难受,HTML5振动API支持(HTML5 vibration API support)
HTML5振动API支持(HTML5 vibration API support) 我检查了http://caniuse.com/,但找不到有关振动API兼容性的任何信息. 哪些浏览器支持它? I c ...
HTML5 Speech API和Audio API
http://item.congci.com/item/html5-speech-api-and-audio-api 浏览器提供语音搜索已经不是什么新鲜事,在google上搜索了一下speech ap ...
html5在线api,HTML5 历史记录API
HTML5 历史记录API HTML5历史记录API的使用方法,在线实例演示HTML5历史记录API如何使用.浏览器的兼容性.语法定义及它的属性值详细资料等. HTML5历史记录API使您可以通过Ja ...
html录音并转为音频文件,HTML5音频API Web Audio
此文介绍HTML5音频API的主要框架和工作流程,因为音频处理模块很多,因此只简单介绍几种音频处理模块,并通过例子来展示效果.后续会介绍利用HTML5音频API实现的项目,欢迎大家关注,敬请期待. H ...
HTML5 Drop API
转自:http://www.cnblogs.com/fsjohnhuang/p/3961066.html 一.前言在HTML4的时代,各前端工程师为了实现拖拽功能可说是煞费苦心,初听HTML5 ...
html5通过api调数据库,使用HTML5数据库API [关闭](Using HTML5 Database API [closed])
使用HTML5数据库API [关闭](Using HTML5 Database API [closed]) 我正在开发一个使用phonegap/cordova 2.2的web应用程序,并希望将数据存储 ...
HTML5 file api读取文件的MD5码工具
1.工具的用途:用HTML5 file api读取文件的MD5码.MD5码在文件的唯一性识别上有很重要的应用,业内常用MD5进行文件识别.文件秒传.文件安全性检查等: 2.适用性:IE.Chrome皆 ...
java canvas 缩放图片_详解如何用HTML5 Canvas API控制图片的缩放变换
摘要:这篇HTML5栏目下的"详解如何用HTML5 Canvas API控制图片的缩放变换",介绍的技术点是"html5_canvas.canvas.Html5.控制图片 ...

斗鱼mac html5,New API · Issue #28 · spacemeowx2/DouyuHTML5Player · GitHub

斗鱼mac html5,New API · Issue #28 · spacemeowx2/DouyuHTML5Player · GitHub相关推荐

最新文章

热门文章