起因

我见B站上中二的谱面确认一直没有Autoplay，全都是MISS，看着其实怪难受的

刚好我想学习一下C/C++程序的逆向

毕竟这个和mai geki肯定是不一样的 那俩丢进dnSpy跟看源码没啥区别了

（事实上后面国服源码真的漏出来了 看了下也确实差不多）

我就想着说，要不咱们给中二写个Autoplay吧

静态分析（其实是知难而退）

我不是很确定中二的核心代码在哪，但是我之前打补丁（比如修改计数器到999之类的）都是修改的chusanApp.exe

所以我猜核心代码都在这里

我们把它丢DIE里面，发现他应该是没壳的

然后我首先先丢IDA里分析

几把 函数名基本全部混淆，之前分析sinmai的时候我们不难猜出sega写代码的习惯是函数套函数

这当然没问题（他的函数命名还是很规范的）

但问题是我们现在没有函数名字 这就很史了

我不可能对着伪代码里面一堆sub一个个点进去看 更何况我还这么菜

于是我决定动态分析

那现在问题就在于，segatools已经对amdaemon和游戏本体有不少的hook，我们还想attach一个调试器上去基本没法成功

事实上就是无论是CE还是IDA的debbuger都没法附加上去

怎么办呢

我的想法是我们先搞明白segatools做了什么才行

然后等我继续写 现在在慢慢研究segatools（