文章摘要： 本文分析了一个旧版本的小红书加密算法逆向过程。通过对比两个base64解码后的十六进制数据，发现前12个字符固定为"000100000001"。作者使用trace日志追踪数据写入点，定位到自定义memcpy函数sub_4F8FA0。通过hook该函数发现加密数据由固定前缀"0001000000"和变化部分组成，变化部分通过base64编码生成最终结果。分析过程中遇到寄存器数据不完整的问