风色幻想6：冒险奏鸣——数据加密过程解析

　　alloc(movep,100)

　　alloc(backmovep,100)

　　004722d4:

　　jmp movep

　　nop

　　movep:

　　mov ecx,[edx+04]

　　mov edx,[ebp+08]

　　xor edx,[eax+ecx*4]

　　mov eax,[ebp-04]

　　mov [eax+08],edx

　　push ecx

　　cmp [00c33ffc],00000000

　　jne backmovep

　　lea ecx,[eax+08]

　　mov [00c33ffc],ecx

　　jmp backmovep

　　backmovep:

　　pop ecx

　　mov esp,ebp

　　pop ebp

　　jmp 004722e6

　　[DISABLE]

　　dealloc(movep)

　　dealloc(backmovep)

　　004722d4:

　　mov ecx,[edx+04]

　　mov edx,[ebp+08]

　　风色幻想6: 数据加密过程解析

　　这还是v110 没安装补丁版本。

　　终于明白了风6的加密方法。具体如下

　　经过多次数值改变，未改变的模糊搜索，确定了金钱的地址。

　　然后查找 改变这个数值的代码，得到下面代码

　　xor ecx,[eax+edx*4]

　　mov edx,[ebp-08]

　　mov [edx+08],ecx ====>这条指令改变了金钱地址的值

　　上面那个xor就是加密运算。

　　为了了解运算的过程，将这里的代码修改为了如下

　　mov [00c33fe4],eax

　　mov [00c33fe8],ebx