ie页游都可以找基址  端游绝对有一个固定基址保存分配的内存
不保存分配的内存基址  只分配就不管了  多大的内存也不够用
vb  c#解释性语言都有基址

这个引擎很奇怪啊 都是 申请内存然后代码拷贝进去的 然后执行。。 IDA都搜不到这代码

比如明明OD看有代码 IDA搜索不到 为啥 好难分析啊

27552BFE    83EC 0C         sub     esp, 0C
27552C01    50              push    eax
27552C02    E8 41020000     call    27552E48
27552C07    83C4 10         add     esp, 10
27552C0A    E9 B2000000     jmp     27552CC1
27552C0F    8B45 F4         mov     eax, [ebp-C]
27552C12    8BC8            mov     ecx, eax
27552C14    3909            cmp     [ecx], ecx
27552C16    8B40 0C         mov     eax, [eax+C]
27552C19    3D 02000000     cmp     eax, 2
27552C1E    0F85 7F000000   jnz     27552CA3
27552C24    8B45 08         mov     eax, [ebp+8]
27552C27    8B40 68         mov     eax, [eax+68]
27552C2A    8B40 20         mov     eax, [eax+20]
27552C2D    83EC 04         sub     esp, 4
27552C30    6A 01           push    1
27552C32    6A 01           push    1
27552C34    50              push    eax
27552C35    E8 0E9AF4FF     call    2749C648
27552C3A    83C4 10         add     esp, 10
27552C3D    8945 F0         mov     [ebp-10], eax
27552C40    8B45 F0         mov     eax, [ebp-10]
27552C43    8945 F0         mov     [ebp-10], eax
27552C46    8B40 18         mov     eax, [eax+18]
27552C49    8945 EC         mov     [ebp-14], eax
27552C4C    83EC 0C         sub     esp, 0C
27552C4F    68 748DE414     push    14E48D74
27552C54    E8 FFD64BE0     call    07A10358

mono是个虚拟机
目录中应该有引擎打包的C#源码程序集DLL
用C#反编译工具  把代码导出来看吧
直接写脱机挂

如果要做内存挂得先了解下
mono
他构造了个C#运行环境
mono是开源的 直接在mono底层动手脚 定位基地址是件很容易的事

关于引擎方面问题可以联系我QQ 511636674

国内首个Unity3D加密解决方案——Virbox  Protector加壳工具，一键加壳，无需手动编写代码。可对代码及资源进行保护，防止代码被反编译，防止资源被拷贝，驱动级别反调试,秒杀常见调试器。快来加入QQ群【Unity3D保护】(群号730803578)，发现精彩内容。  ​​​​下载地址：http://www.sense.com.cn/VirboxProtector.html