易游Web https山寨/补码问题（有变量数据）

通过抓包分析发现软件是易游web会员版也就是https://

由于没有易游会员，所以通过替换改为为了http接口。
登陆、到期时间等、可以通过山寨或补码可以轻松搞定。
然后搜索字符串发现软件有变量（一共6个变量），用试用账号（注册即赠送10分钟左右试用）。
抓了一下变量然后在后台添加变量数据，在更改软件内变量ID

然后软件返回-20也就是变量数据不存在（正常情况下会返回获取成功的变量内容）

由于没有易游会员版无法自写demo进行测试所以放弃山寨转补码逆向。
经测试补码可以正常逆向，但是补丁的时候遇到了一个问题
那就是返回变量的验证地址都是一个地址（一共6个变量 返回的地址都是相同的）

而且验证后返回的数据都是类似于：QSxBNCw5NyxBLDM1LDMzLDU2LDE4LEVBLDcyLERDLEQ1LEVFLDcxLDk0LDMyLEVCLEQ0LEY3LDY2LDkxLDIyLEYsMkMsMzEsNjMsODQsNkMsRUUsOTYsNkYsQzgsMTMsREM=
这样的是后台开启了算法？没会员版实在是头大= =
想问下这种情况应该如何补码，如果像平常那样补码会不断的覆盖之后的数据导致软件验证失败！
总的来说就是两个问题：
1.山寨变量的时候为什么会返回-20（我用的是普通版易游，软件是会员版易游）
2.补码处返回的地址会被多次调用，而每次返回的数据都不相同该如何补码？
希望各位大大能帮助下小菜，论坛里的教程真的都看遍了都没找到解决的法子才来求助的！
山寨接口--------------------------------------------------------------------------
软件登陆：https://w.eydata.net/4306492cd679d5be
软件变量：https://w.eydata.net/7f930450b589e0ff
软件到期：https://w.eydata.net/3c0b6d72e6171200
软件版本：20180101
变量数据------------------------------------------------------------------------
12642 V1.5正式版
12116 apEX9qJwardV4R8QaGhd05IjDnqlT2VS VBoxManage.exe
12611 yjxxzhs 49
12663 BMPpath 变量数据为空
12664 BMPtime 变量数据为空
12598 FGF <...>
----------------------------------------------------------------------------------
软件下载地址：https://share.weiyun.com/5QEPyNs

在获取变量的接口头部判断堆栈变量对应的ID来返回就可以了,

FLYX 发表于 2018-10-18 16:57
在获取变量的接口头部判断堆栈变量对应的ID来返回就可以了,

嗯，问题是打补丁的时候该怎么写。。。

有没有大佬能不吝啬的解答下问题啊

影风 发表于 2018-10-19 03:49
有没有大佬能不吝啬的解答下问题啊

都回答的这么明白了还不知道?变量的头部开始JMP判断堆栈变量ID然后对应返回数据,还要怎么说明?