郁金香灬老师 游戏安全  驱动 逆向调试 C/C++编程  脚本 UE4/UE5

找回密码
立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
发新帖
课程大纲和价格
官方联系方式2024在线课大纲QQ咨询

34万

积分

131

好友

145

主题
发表于 2023-10-16 22:42:36 | 查看: 2289| 回复: 0






/*
  [[角色对象]+4] 移动对象

[[[角色对象基址]+0]+4] 移动对象
[[[54751E8]+0]+4]

558BEC64A1000000006AFF68E1987A00

寻路CALL =00449500  

00449500  | 55                 | push ebp                               | [[[54751E8]+0]+4] 移动CALL
00449501  | 8BEC               | mov ebp,esp                            |
00449503  | 64:A1 00000000     | mov eax,dword ptr fs:[0]               |
00449509  | 6A FF              | push FFFFFFFF                          |
0044950B  | 68 E1987A00        | push client.7A98E1                     |
00449510  | 50                 | push eax                               |
00449511  | B8 602A0000        | mov eax,2A60                           |
00449516  | 64:8925 00000000   | mov dword ptr fs:[0],esp               |
0044951D  | E8 FEB23000        | call client.754820                     |
00449522  | A0 7CCE2D02        | mov al,byte ptr ds:[22DCE7C]           |
00449527  | 53                 | push ebx                               |
00449528  | 56                 | push esi                               |
00449529  | 57                 | push edi                               |
0044952A  | A8 01              | test al,1                              |
0044952C  | 8BD9               | mov ebx,ecx                            |
0044952E  | C745 BC 00000000   | mov dword ptr ss:[ebp-44],0            |
00449535  | C745 C0 00000000   | mov dword ptr ss:[ebp-40],0            |
0044953C  | C745 C4 00000000   | mov dword ptr ss:[ebp-3C],0            |
00449543  | C745 98 00000000   | mov dword ptr ss:[ebp-68],0            |
0044954A  | C745 9C 00000000   | mov dword ptr ss:[ebp-64],0            |
00449551  | C745 A0 00000000   | mov dword ptr ss:[ebp-60],0            |
00449558  | C745 8C 00000000   | mov dword ptr ss:[ebp-74],0            |
0044955F  | C745 90 00000000   | mov dword ptr ss:[ebp-70],0            |
00449566  | C745 94 00000000   | mov dword ptr ss:[ebp-6C],0            |
0044956D  | C745 A4 00000000   | mov dword ptr ss:[ebp-5C],0            |
00449574  | C745 A8 00000000   | mov dword ptr ss:[ebp-58],0            |
0044957B  | C745 AC 00000000   | mov dword ptr ss:[ebp-54],0            |
00449582  | 75 18              | jne client.44959C                      |
00449584  | 8AD0               | mov dl,al                              |
00449586  | 68 60D94400        | push client.44D960                     |
0044958B  | 80CA 01            | or dl,1                                |
0044958E  | 8815 7CCE2D02      | mov byte ptr ds:[22DCE7C],dl           |
00449594  | E8 1FB13000        | call client.7546B8                     |
00449599  | 83C4 04            | add esp,4                              |
0044959C  | A0 7CCE2D02        | mov al,byte ptr ds:[22DCE7C]           |
004495A1  | 8B35 38837B00      | mov esi,dword ptr ds:[<&GetTickCount>] |
004495A7  | A8 02              | test al,2                              |
004495A9  | 75 0E              | jne client.4495B9                      |
004495AB  | 0C 02              | or al,2                                |
004495AD  | A2 7CCE2D02        | mov byte ptr ds:[22DCE7C],al           |
004495B2  | FFD6               | call esi                               |
004495B4  | A3 14CE2D02        | mov dword ptr ds:[22DCE14],eax         |
004495B9  | A0 7CCE2D02        | mov al,byte ptr ds:[22DCE7C]           |
004495BE  | A8 04              | test al,4                              |
004495C0  | 75 0E              | jne client.4495D0                      |
004495C2  | 0C 04              | or al,4                                |
004495C4  | A2 7CCE2D02        | mov byte ptr ds:[22DCE7C],al           |
004495C9  | FFD6               | call esi                               |
004495CB  | A3 10CE2D02        | mov dword ptr ds:[22DCE10],eax         |
004495D0  | 8B45 08            | mov eax,dword ptr ss:[ebp+8]           |
004495D3  | 3D EA030000        | cmp eax,3EA                            |
004495D8  | 0F8F BD1D0000      | jg client.44B39B                       |
004495DE  | 0F84 8E1D0000      | je client.44B372                       |
004495E4  | 83F8 08            | cmp eax,8                              |
004495E7  | 0F87 26420000      | ja client.44D813                       |
004495ED  | FF2485 2CD84400    | jmp dword ptr ds:[eax*4+44D82C]        |
004495F4  | 8BCB               | mov ecx,ebx                            |
004495F6  | E8 E5100100        | call client.45A6E0                     |
004495FB  | 33FF               | xor edi,edi                            |
004495FD  | 66:39BB A0270000   | cmp word ptr ds:[ebx+27A0],di          |
00449604  | 7E 27              | jle client.44962D                      |
00449606  | FFD6               | call esi                               |
00449608  | 8B8B A4270000      | mov ecx,dword ptr ds:[ebx+27A4]        |
0044960E  | 2BC8               | sub ecx,eax                            |
00449610  | 8BC1               | mov eax,ecx                            |
00449612  | 99                 | cdq                                    |
00449613  | 33C2               | xor eax,edx                            |
00449615  | 2BC2               | sub eax,edx                            |
00449617  | 3D E8030000        | cmp eax,3E8                            |
0044961C  | 7E 0F              | jle client.44962D                      |
0044961E  | 66:FF8B A0270000   | dec word ptr ds:[ebx+27A0]             |
00449625  | FFD6               | call esi                               |
00449627  | 8983 A4270000      | mov dword ptr ds:[ebx+27A4],eax        |
0044962D  | 66:83BB A8270000 0 | cmp word ptr ds:[ebx+27A8],1           |
00449635  | 7E 31              | jle client.449668                      |
00449637  | FFD6               | call esi                               |
00449639  | 8B93 AC270000      | mov edx,dword ptr ds:[ebx+27AC]        |
0044963F  | 2BD0               | sub edx,eax                            |
00449641  | 8BC2               | mov eax,edx                            |
00449643  | 99                 | cdq                                    |
00449644  | 33C2               | xor eax,edx                            |
00449646  | 2BC2               | sub eax,edx                            |
00449648  | 3D E8030000        | cmp eax,3E8                            |
0044964D  | 7E 11              | jle client.449660                      |
0044964F  | 66:FF8B A8270000   | dec word ptr ds:[ebx+27A8]             |
00449656  | FFD6               | call esi                               |
00449658  | 8983 AC270000      | mov dword ptr ds:[ebx+27AC],eax        |
0044965E  | EB 74              | jmp client.4496D4                      |
00449660  | 66:83BB A8270000 0 | cmp word ptr ds:[ebx+27A8],1           |
00449668  | 75 6A              | jne client.4496D4                      |
0044966A  | FFD6               | call esi                               |
0044966C  | 8B8B AC270000      | mov ecx,dword ptr ds:[ebx+27AC]        |
00449672  | 2BC8               | sub ecx,eax                            |
00449674  | 8BC1               | mov eax,ecx                            |
00449676  | 99                 | cdq                                    |
00449677  | 33C2               | xor eax,edx                            |
00449679  | 2BC2               | sub eax,edx                            |
0044967B  | 3D D0070000        | cmp eax,7D0                            |
00449680  | 7E 52              | jle client.4496D4                      |
00449682  | 8B83 9C0F0000      | mov eax,dword ptr ds:[ebx+F9C]         |
00449688  | 83F8 0A            | cmp eax,A                              | A:'\n'
0044968B  | 74 05              | je client.449692                       |
0044968D  | 83F8 0D            | cmp eax,D                              | D:'\r'
00449690  | 75 42              | jne client.4496D4                      |
00449692  | 8B93 E4190000      | mov edx,dword ptr ds:[ebx+19E4]        |
00449698  | 33C0               | xor eax,eax                            |
0044969A  | 6A 01              | push 1                                 |
0044969C  | 397A 2C            | cmp dword ptr ds:[edx+2C],edi          |
0044969F  | 0F95C0             | setne al                               |
004496A2  | 66:8983 C8100000   | mov word ptr ds:[ebx+10C8],ax          |
004496A9  | 66:8B83 780F0000   | mov ax,word ptr ds:[ebx+F78]           |
004496B0  | 66:8983 CC100000   | mov word ptr ds:[ebx+10CC],ax          |
004496B7  | 66:89BB CA100000   | mov word ptr ds:[ebx+10CA],di          |
004496BE  | 89BB 9C0F0000      | mov dword ptr ds:[ebx+F9C],edi         |
004496C4  | 8B8B E4190000      | mov ecx,dword ptr ds:[ebx+19E4]        |
004496CA  | 51                 | push ecx                               |
004496CB  | 6A 08              | push 8                                 |
004496CD  | 8BCB               | mov ecx,ebx                            |
004496CF  | E8 1C620000        | call client.44F8F0                     |
004496D4  | 8B93 E4190000      | mov edx,dword ptr ds:[ebx+19E4]        |
004496DA  | 397A 1C            | cmp dword ptr ds:[edx+1C],edi          |
004496DD  | 75 33              | jne client.449712                      |
004496DF  | 8B83 68110000      | mov eax,dword ptr ds:[ebx+1168]        |
004496E5  | 8B8B 64110000      | mov ecx,dword ptr ds:[ebx+1164]        |
004496EB  | C1E0 10            | shl eax,10                             |
004496EE  | 0BC1               | or eax,ecx                             | ecx:"E\r"
004496F0  | 8B0D 3820EC00      | mov ecx,dword ptr ds:[EC2038]          |
004496F6  | 50                 | push eax                               |
004496F7  | 8B89 F8010000      | mov ecx,dword ptr ds:[ecx+1F8]         |
004496FD  | E8 CEBDFBFF        | call client.4054D0                     |
00449702  | 85C0               | test eax,eax                           |
00449704  | 0F84 09410000      | je client.44D813                       |
0044970A  | 57                 | push edi                               |
0044970B  | 8BCB               | mov ecx,ebx                            |
0044970D  | E8 3E490000        | call client.44E050                     |
00449712  | 393D 00D52D02      | cmp dword ptr ds:[22DD500],edi         |
00449718  | 0F84 B2000000      | je client.4497D0                       |
0044971E  | 8B53 14            | mov edx,dword ptr ds:[ebx+14]          |
00449721  | A1 E80B2D02        | mov eax,dword ptr ds:[22D0BE8]         |
00449726  | 3BD0               | cmp edx,eax                            |
00449728  | 0F85 A2000000      | jne client.4497D0                      |
0044972E  | 8BCB               | mov ecx,ebx                            |
00449730  | E8 3B0C0100        | call client.45A370                     |
00449735  | A1 8CCE2D02        | mov eax,dword ptr ds:[22DCE8C]         |
0044973A  | 50                 | push eax                               |
0044973B  | E8 70DDFFFF        | call client.4474B0                     |
00449740  | 83C4 04            | add esp,4                              |
00449743  | 85C0               | test eax,eax                           |
00449745  | 0F84 85000000      | je client.4497D0                       |
0044974B  | 813D 8CCE2D02 2F09 | cmp dword ptr ds:[22DCE8C],92F         |
00449755  | 74 79              | je client.4497D0                       |
00449757  | 8B93 20110000      | mov edx,dword ptr ds:[ebx+1120]        |
0044975D  | 8B8B 18110000      | mov ecx,dword ptr ds:[ebx+1118]        |  
00449763  | 8D45 CC            | lea eax,dword ptr ss:[ebp-34]          |
00449766  | 8955 E4            | mov dword ptr ss:[ebp-1C],edx          |
00449769  | 50                 | push eax                               |
0044976A  | 57                 | push edi                               |
0044976B  | 6A 0F              | push F                                 |
0044976D  | 894D DC            | mov dword ptr ss:[ebp-24],ecx          |
00449770  | 83EC 0C            | sub esp,C                              |
00449773  | 8D55 DC            | lea edx,dword ptr ss:[ebp-24]          |
00449776  | 8BCC               | mov ecx,esp                            |
00449778  | 8965 0C            | mov dword ptr ss:[ebp+C],esp           |
0044977B  | 52                 | push edx                               |
0044977C  | C745 E0 00000000   | mov dword ptr ss:[ebp-20],0            | [ebp-20]:"E\r"
00449783  | E8 6854FCFF        | call client.40EBF0                     |
00449788  | A1 00D52D02        | mov eax,dword ptr ds:[22DD500]         |
0044978D  | 8B88 4C3A4F00      | mov ecx,dword ptr ds:[eax+4F3A4C]      |
00449793  | E8 28C40600        | call client.4B5BC0                     |
00449798  | E8 63100100        | call client.45A800                     |
0044979D  | 85C0               | test eax,eax                           |
0044979F  | 75 0A              | jne client.4497AB                      |
004497A1  | 8B4D CC            | mov ecx,dword ptr ss:[ebp-34]          |
004497A4  | 8B45 D0            | mov eax,dword ptr ss:[ebp-30]          |
004497A7  | 0BC8               | or ecx,eax                             |
004497A9  | 74 14              | je client.4497BF                       |
004497AB  | E8 50100100        | call client.45A800                     |
004497B0  | 85C0               | test eax,eax                           |
004497B2  | 74 1C              | je client.4497D0                       |
004497B4  | 837D CC 01         | cmp dword ptr ss:[ebp-34],1            |
004497B8  | 75 16              | jne client.4497D0                      |
004497BA  | 397D D0            | cmp dword ptr ss:[ebp-30],edi          |
004497BD  | 75 11              | jne client.4497D0                      |
004497BF  | 8B15 40D62D02      | mov edx,dword ptr ds:[22DD640]         |
004497C5  | 8B8A 38020000      | mov ecx,dword ptr ds:[edx+238]         |
004497CB  | E8 308F1600        | call client.5B2700                     |
004497D0  | 39BB 08120000      | cmp dword ptr ds:[ebx+1208],edi        |
004497D6  | 75 07              | jne client.4497DF                      |
004497D8  | 8BCB               | mov ecx,ebx                            |
004497DA  | E8 E19D0000        | call client.4535C0                     |
004497DF  | 80BB C4010000 02   | cmp byte ptr ds:[ebx+1C4],2            |
004497E6  | 75 07              | jne client.4497EF                      |
004497E8  | 8BCB               | mov ecx,ebx                            |
004497EA  | E8 01EF0000        | call client.4586F0                     |
004497EF  | D983 CC010000      | fld st(0),dword ptr ds:[ebx+1CC]       |
004497F5  | D81D C4867B00      | fcomp st(0),dword ptr ds:[7B86C4]      |
004497FB  | DFE0               | fnstsw ax                              |
004497FD  | F6C4 40            | test ah,40                             |
00449800  | 75 07              | jne client.449809                      |
00449802  | 8BCB               | mov ecx,ebx                            |
00449804  | E8 97EF0000        | call client.4587A0                     |
00449809  | 8A83 C6000000      | mov al,byte ptr ds:[ebx+C6]            |
0044980F  | 84C0               | test al,al                             |
00449811  | 74 21              | je client.449834                       |
00449813  | FFD6               | call esi                               |
00449815  | 2B83 C8000000      | sub eax,dword ptr ds:[ebx+C8]          |
0044981B  | 99                 | cdq                                    |
0044981C  | 33C2               | xor eax,edx                            |
0044981E  | 2BC2               | sub eax,edx                            |
00449820  | 83F8 64            | cmp eax,64                             | 64:'d'
00449823  | 7E 0F              | jle client.449834                      |
00449825  | FFD6               | call esi                               |
00449827  | 8BCB               | mov ecx,ebx                            |
00449829  | 8983 C8000000      | mov dword ptr ds:[ebx+C8],eax          |
0044982F  | E8 ACEC0000        | call client.4584E0                     |
00449834  | 8B83 E4190000      | mov eax,dword ptr ds:[ebx+19E4]        |
0044983A  | BA 0000803F        | mov edx,3F800000                       |
0044983F  | 3938               | cmp dword ptr ds:[eax],edi             |
00449841  | 0F84 A5000000      | je client.4498EC                       |
00449847  | D905 28F9EA00      | fld st(0),dword ptr ds:[EAF928]        |
0044984D  | D848 08            | fmul st(0),dword ptr ds:[eax+8]        |
00449850  | DCC0               | fadd st(0),st(0)                       |
00449852  | D840 04            | fadd st(0),dword ptr ds:[eax+4]        |
00449855  | D958 04            | fstp dword ptr ds:[eax+4],st(0)        |
00449858  | 8B8B E4190000      | mov ecx,dword ptr ds:[ebx+19E4]        |
0044985E  | D941 04            | fld st(0),dword ptr ds:[ecx+4]         |
00449861  | D81D B4867B00      | fcomp st(0),dword ptr ds:[7B86B4]      |
00449867  | DFE0               | fnstsw ax                              |
00449869  | F6C4 41            | test ah,41                             |
0044986C  | 75 12              | jne client.449880                      |
0044986E  | 8951 04            | mov dword ptr ds:[ecx+4],edx           |
00449871  | 8B83 E4190000      | mov eax,dword ptr ds:[ebx+19E4]        |
00449877  | C740 08 000080BF   | mov dword ptr ds:[eax+8],BF800000      |
0044987E  | EB 1C              | jmp client.44989C                      |
00449880  | D941 04            | fld st(0),dword ptr ds:[ecx+4]         |
00449883  | D81D C4867B00      | fcomp st(0),dword ptr ds:[7B86C4]      |
00449889  | DFE0               | fnstsw ax                              |
0044988B  | F6C4 01            | test ah,1                              |
0044988E  | 74 0C              | je client.44989C                       |
00449890  | 8979 04            | mov dword ptr ds:[ecx+4],edi           |
00449893  | 8B8B E4190000      | mov ecx,dword ptr ds:[ebx+19E4]        |
00449899  | 8951 08            | mov dword ptr ds:[ecx+8],edx           |
0044989C  | 8B83 E4190000      | mov eax,dword ptr ds:[ebx+19E4]        |
004498A2  | D940 04            | fld st(0),dword ptr ds:[eax+4]         |
004498A5  | D940 10            | fld st(0),dword ptr ds:[eax+10]        |
004498A8  | D8A0 08010000      | fsub st(0),dword ptr ds:[eax+108]      |
004498AE  | D8C9               | fmul st(0),st(1)                       |
004498B0  | D880 08010000      | fadd st(0),dword ptr ds:[eax+108]      |
004498B6  | D998 08010000      | fstp dword ptr ds:[eax+108],st(0)      |
004498BC  | D940 14            | fld st(0),dword ptr ds:[eax+14]        |
004498BF  | D8A0 0C010000      | fsub st(0),dword ptr ds:[eax+10C]      |
004498C5  | D8C9               | fmul st(0),st(1)                       |
004498C7  | D880 0C010000      | fadd st(0),dword ptr ds:[eax+10C]      |
004498CD  | D998 0C010000      | fstp dword ptr ds:[eax+10C],st(0)      |
004498D3  | D940 18            | fld st(0),dword ptr ds:[eax+18]        |
004498D6  | D8A0 10010000      | fsub st(0),dword ptr ds:[eax+110]      |
004498DC  | D8C9               | fmul st(0),st(1)                       |
004498DE  | D880 10010000      | fadd st(0),dword ptr ds:[eax+110]      |
004498E4  | D998 10010000      | fstp dword ptr ds:[eax+110],st(0)      |
004498EA  | DDD8               | fstp st(0),st(0)                       |
004498EC  | 8B93 E4190000      | mov edx,dword ptr ds:[ebx+19E4]        |
004498F2  | 8A82 A2010000      | mov al,byte ptr ds:[edx+1A2]           |
004498F8  | 84C0               | test al,al                             |
004498FA  | 75 07              | jne client.449903                      |
004498FC  | C683 C4260000 00   | mov byte ptr ds:[ebx+26C4],0           |
00449903  | 8B8B E4190000      | mov ecx,dword ptr ds:[ebx+19E4]        |
00449909  | D981 04030000      | fld st(0),dword ptr ds:[ecx+304]       |
0044990F  | D81D C4867B00      | fcomp st(0),dword ptr ds:[7B86C4]      |
00449915  | DFE0               | fnstsw ax                              |
00449917  | F6C4 41            | test ah,41                             |
0044991A  | 75 37              | jne client.449953                      |
0044991C  | D905 28F9EA00      | fld st(0),dword ptr ds:[EAF928]        |
00449922  | D80D 2C8C7B00      | fmul st(0),dword ptr ds:[7B8C2C]       |
00449928  | D8A9 04030000      | fsubr st(0),dword ptr ds:[ecx+304]     |
0044992E  | D999 04030000      | fstp dword ptr ds:[ecx+304],st(0)      |
00449934  | 8B8B E4190000      | mov ecx,dword ptr ds:[ebx+19E4]        | ecx:&"CRes"
0044993A  | D981 04030000      | fld st(0),dword ptr ds:[ecx+304]       |
00449940  | D81D C4867B00      | fcomp st(0),dword ptr ds:[7B86C4]      |
00449946  | DFE0               | fnstsw ax                              |
00449948  | F6C4 01            | test ah,1                              |
0044994B  | 74 06              | je client.449953                       |
0044994D  | 89B9 04030000      | mov dword ptr ds:[ecx+304],edi         |
00449953  | 8B8B E4190000      | mov ecx,dword ptr ds:[ebx+19E4]        |
00449959  | D981 04010000      | fld st(0),dword ptr ds:[ecx+104]       |
0044995F  | D81D C4867B00      | fcomp st(0),dword ptr ds:[7B86C4]      |
00449965  | DFE0               | fnstsw ax                              |
00449967  | F6C4 40            | test ah,40                             |
0044996A  | 75 33              | jne client.44999F                      |
0044996C  | D905 28F9EA00      | fld st(0),dword ptr ds:[EAF928]        |
00449972  | DCC0               | fadd st(0),st(0)                       |
00449974  | D8A9 04010000      | fsubr st(0),dword ptr ds:[ecx+104]     |
0044997A  | D999 04010000      | fstp dword ptr ds:[ecx+104],st(0)      |
00449980  | 8B8B E4190000      | mov ecx,dword ptr ds:[ebx+19E4]        |
00449986  | D981 04010000      | fld st(0),dword ptr ds:[ecx+104]       |
0044998C  | D81D C4867B00      | fcomp st(0),dword ptr ds:[7B86C4]      |
00449992  | DFE0               | fnstsw ax                              |
00449994  | F6C4 01            | test ah,1                              |
00449997  | 74 06              | je client.44999F                       |
00449999  | 89B9 04010000      | mov dword ptr ds:[ecx+104],edi         |
0044999F  | 8B83 C40F0000      | mov eax,dword ptr ds:[ebx+FC4]         |
004499A5  | 3D FFFF0000        | cmp eax,FFFF                           |
004499AA  | 74 25              | je client.4499D1                       |
004499AC  | 8B0C85 500D2D02    | mov ecx,dword ptr ds:[eax*4+22D0D50]   |
004499B3  | 3BCF               | cmp ecx,edi                            |
004499B5  | 74 1A              | je client.4499D1                       |
004499B7  | 8B01               | mov eax,dword ptr ds:[ecx]             |
004499B9  | 57                 | push edi                               |
004499BA  | 57                 | push edi                               |
004499BB  | 68 0F040000        | push 40F                               |
004499C0  | FF50 04            | call dword ptr ds:[eax+4]              |
004499C3  | 85C0               | test eax,eax                           |
004499C5  | 74 0A              | je client.4499D1                       |
004499C7  | C783 C40F0000 FFFF | mov dword ptr ds:[ebx+FC4],FFFF        |
004499D1  | 39BB E80F0000      | cmp dword ptr ds:[ebx+FE8],edi         |
004499D7  | 74 1E              | je client.4499F7                       |
004499D9  | FFD6               | call esi                               |
004499DB  | 8B8B EC0F0000      | mov ecx,dword ptr ds:[ebx+FEC]         |
004499E1  | 2BC8               | sub ecx,eax                            |
004499E3  | 8BC1               | mov eax,ecx                            |
004499E5  | 99                 | cdq                                    |
004499E6  | 33C2               | xor eax,edx                            |
004499E8  | 2BC2               | sub eax,edx                            |
004499EA  | 3D 10270000        | cmp eax,2710                           |
004499EF  | 7E 06              | jle client.4499F7                      |
004499F1  | 89BB E80F0000      | mov dword ptr ds:[ebx+FE8],edi         |
004499F7  | 83BB 08120000 02   | cmp dword ptr ds:[ebx+1208],2          |
004499FE  | 75 30              | jne client.449A30                      |
00449A00  | FFD6               | call esi                               |
00449A02  | 8B15 BCD42D02      | mov edx,dword ptr ds:[22DD4BC]         |
00449A08  | 2BD0               | sub edx,eax                            |
00449A0A  | 8BC2               | mov eax,edx                            |
00449A0C  | 99                 | cdq                                    |
00449A0D  | 33C2               | xor eax,edx                            |
00449A0F  | 2BC2               | sub eax,edx                            |
00449A11  | 3D 10270000        | cmp eax,2710                           |
00449A16  | 7E 18              | jle client.449A30                      |
00449A18  | A1 40D62D02        | mov eax,dword ptr ds:[22DD640]         |
00449A1D  | 57                 | push edi                               |
00449A1E  | 6A 63              | push 63                                |
00449A20  | 68 F4030000        | push 3F4                               |
00449A25  | 8B88 38020000      | mov ecx,dword ptr ds:[eax+238]         |
00449A2B  | 8B11               | mov edx,dword ptr ds:[ecx]             |
00449A2D  | FF52 04            | call dword ptr ds:[edx+4]              |
00449A30  | C783 40080000 0100 | mov dword ptr ds:[ebx+840],1           |
00449A3A  | 8B0D 504D2D02      | mov ecx,dword ptr ds:[22D4D50]         |
00449A40  | 3BCF               | cmp ecx,edi                            |
00449A42  | 0F84 32020000      | je client.449C7A                       |
00449A48  | A1 C426DD00        | mov eax,dword ptr ds:[DD26C4]          |
00449A4D  | 3998 F0000000      | cmp dword ptr ds:[eax+F0],ebx          |
00449A53  | 0F84 21020000      | je client.449C7A                       |
00449A59  | 8BB3 C4100000      | mov esi,dword ptr ds:[ebx+10C4]        |
00449A5F  | 8B11               | mov edx,dword ptr ds:[ecx]             |
00449A61  | 57                 | push edi                               |
00449A62  | 57                 | push edi                               |
00449A63  | 68 EA030000        | push 3EA                               |
00449A68  | 8975 08            | mov dword ptr ss:[ebp+8],esi           |
00449A6B  | FF52 04            | call dword ptr ds:[edx+4]              |
00449A6E  | 8B8B E4190000      | mov ecx,dword ptr ds:[ebx+19E4]        |
00449A74  | D981 3C020000      | fld st(0),dword ptr ds:[ecx+23C]       | ecx+23C:"p\n"
00449A7A  | D860 30            | fsub st(0),dword ptr ds:[eax+30]       |
00449A7D  | C745 9C 00000000   | mov dword ptr ss:[ebp-64],0            |
00449A84  | D95D 98            | fstp dword ptr ss:[ebp-68],st(0)       |
00449A87  | D981 44020000      | fld st(0),dword ptr ds:[ecx+244]       |
00449A8D  | D860 38            | fsub st(0),dword ptr ds:[eax+38]       |
00449A90  | D955 A0            | fst dword ptr ss:[ebp-60],st(0)        |
00449A93  | D84D A0            | fmul st(0),dword ptr ss:[ebp-60]       |
00449A96  | D945 98            | fld st(0),dword ptr ss:[ebp-68]        |
00449A99  | D84D 98            | fmul st(0),dword ptr ss:[ebp-68]       |
00449A9C  | DEC1               | faddp st(1),st(0)                      |
00449A9E  | D9FA               | fsqrt                                  |
00449AA0  | D955 0C            | fst dword ptr ss:[ebp+C],st(0)         |
00449AA3  | D81D 6C877B00      | fcomp st(0),dword ptr ds:[7B876C]      |
00449AA9  | DFE0               | fnstsw ax                              |
00449AAB  | F6C4 41            | test ah,41                             |
00449AAE  | 75 0B              | jne client.449ABB                      |
00449AB0  | 89BB C4100000      | mov dword ptr ds:[ebx+10C4],edi        |
00449AB6  | E9 A3000000        | jmp client.449B5E                      |
00449ABB  | A1 40D62D02        | mov eax,dword ptr ds:[22DD640]         |
00449AC0  | 8BB0 84020000      | mov esi,dword ptr ds:[eax+284]         |
00449AC6  | 8975 10            | mov dword ptr ss:[ebp+10],esi          |
00449AC9  | 39BE 78020000      | cmp dword ptr ds:[esi+278],edi         |
00449ACF  | 74 7E              | je client.449B4F                       |
00449AD1  | 8D8B BC080000      | lea ecx,dword ptr ds:[ebx+8BC]         |
00449AD7  | 81C6 AE020000      | add esi,2AE                            |
00449ADD  | 8BF9               | mov edi,ecx                            |
00449ADF  | 8A17               | mov dl,byte ptr ds:[edi]               |
00449AE1  | 8AC2               | mov al,dl                              |
00449AE3  | 3A16               | cmp dl,byte ptr ds:[esi]               |
00449AE5  | 75 1C              | jne client.449B03                      |
00449AE7  | 84C0               | test al,al                             |
00449AE9  | 74 14              | je client.449AFF                       |
00449AEB  | 8A57 01            | mov dl,byte ptr ds:[edi+1]             |
00449AEE  | 8AC2               | mov al,dl                              |
00449AF0  | 3A56 01            | cmp dl,byte ptr ds:[esi+1]             |
00449AF3  | 75 0E              | jne client.449B03                      |
00449AF5  | 83C7 02            | add edi,2                              |
00449AF8  | 83C6 02            | add esi,2                              |
00449AFB  | 84C0               | test al,al                             |
00449AFD  | 75 E0              | jne client.449ADF                      |
00449AFF  | 33C0               | xor eax,eax                            |
00449B01  | EB 05              | jmp client.449B08                      |
00449B03  | 1BC0               | sbb eax,eax                            |
00449B05  | 83D8 FF            | sbb eax,FFFFFFFF                       |
00449B08  | 85C0               | test eax,eax                           |
00449B0A  | 74 3C              | je client.449B48                       |
00449B0C  | 8B45 10            | mov eax,dword ptr ss:[ebp+10]          |
00449B0F  | 8BF1               | mov esi,ecx                            |
00449B11  | 8DB8 BD020000      | lea edi,dword ptr ds:[eax+2BD]         |
00449B17  | 8A0E               | mov cl,byte ptr ds:[esi]               |
00449B19  | 8A17               | mov dl,byte ptr ds:[edi]               |
00449B1B  | 8AC1               | mov al,cl                              |
00449B1D  | 3ACA               | cmp cl,dl                              |
00449B1F  | 75 1E              | jne client.449B3F                      |
00449B21  | 84C0               | test al,al                             |
00449B23  | 74 16              | je client.449B3B                       |
00449B25  | 8A56 01            | mov dl,byte ptr ds:[esi+1]             |
00449B28  | 8A4F 01            | mov cl,byte ptr ds:[edi+1]             |
00449B2B  | 8AC2               | mov al,dl                              |
00449B2D  | 3AD1               | cmp dl,cl                              |
00449B2F  | 75 0E              | jne client.449B3F                      |
00449B31  | 83C6 02            | add esi,2                              |
00449B34  | 83C7 02            | add edi,2                              |
00449B37  | 84C0               | test al,al                             |
00449B39  | 75 DC              | jne client.449B17                      |
00449B3B  | 33C0               | xor eax,eax                            |
00449B3D  | EB 05              | jmp client.449B44                      |
00449B3F  | 1BC0               | sbb eax,eax                            |
00449B41  | 83D8 FF            | sbb eax,FFFFFFFF                       |
00449B44  | 85C0               | test eax,eax                           |
00449B46  | 75 07              | jne client.449B4F                      |
00449B48  | 8BCB               | mov ecx,ebx                            | ebx:"E\r"
00449B4A  | E8 412A0100        | call client.45C590                     |
00449B4F  | 8B75 08            | mov esi,dword ptr ss:[ebp+8]           |
00449B52  | C783 C4100000 0100 | mov dword ptr ds:[ebx+10C4],1          |
00449B5C  | 33FF               | xor edi,edi                            |
00449B5E  | A1 58A7CA00        | mov eax,dword ptr ds:[CAA758]          |
00449B63  | B9 01000000        | mov ecx,1                              |
00449B68  | 3BC1               | cmp eax,ecx                            |
00449B6A  | 75 0C              | jne client.449B78                      |
00449B6C  | 89BB C4100000      | mov dword ptr ds:[ebx+10C4],edi        |
00449B72  | 89BB 40080000      | mov dword ptr ds:[ebx+840],edi         |
00449B78  | 8B83 C4100000      | mov eax,dword ptr ds:[ebx+10C4]        |
00449B7E  | 3BF0               | cmp esi,eax                            |
00449B80  | 74 24              | je client.449BA6                       |
00449B82  | 3BC1               | cmp eax,ecx                            |
00449B84  | 75 0C              | jne client.449B92                      |
00449B86  | C783 CC010000 0000 | mov dword ptr ds:[ebx+1CC],3F800000    |
00449B90  | EB 14              | jmp client.449BA6                      |
00449B92  | 3BF0               | cmp esi,eax                            |
00449B94  | 74 10              | je client.449BA6                       |
00449B96  | 898B C4100000      | mov dword ptr ds:[ebx+10C4],ecx        |
00449B9C  | C783 CC010000 0000 | mov dword ptr ds:[ebx+1CC],BF800000    |
00449BA6  | 39BB C4100000      | cmp dword ptr ds:[ebx+10C4],edi        |
00449BAC  | 0F84 A2000000      | je client.449C54                       |
00449BB2  | 8B83 E4190000      | mov eax,dword ptr ds:[ebx+19E4]        |
00449BB8  | 8DBD 40FFFFFF      | lea edi,dword ptr ss:[ebp-C0]          |
00449BBE  | 6A 00              | push 0                                 |
00449BC0  | 68 18CE2D02        | push client.22DCE18                    |
00449BC5  | 8B88 9C020000      | mov ecx,dword ptr ds:[eax+29C]         |
00449BCB  | 68 5D040000        | push 45D                               |
00449BD0  | 83C1 50            | add ecx,50                             |
00449BD3  | 8B11               | mov edx,dword ptr ds:[ecx]             |
00449BD5  | 8915 18CE2D02      | mov dword ptr ds:[22DCE18],edx         |
00449BDB  | 8B41 04            | mov eax,dword ptr ds:[ecx+4]           |
00449BDE  | A3 1CCE2D02        | mov dword ptr ds:[22DCE1C],eax         |
00449BE3  | 8B49 08            | mov ecx,dword ptr ds:[ecx+8]           |
00449BE6  | 890D 20CE2D02      | mov dword ptr ds:[22DCE20],ecx         |
00449BEC  | 8B93 E4190000      | mov edx,dword ptr ds:[ebx+19E4]        |
00449BF2  | 8B82 9C020000      | mov eax,dword ptr ds:[edx+29C]         |
00449BF8  | 83C0 5C            | add eax,5C                             |
00449BFB  | 8B08               | mov ecx,dword ptr ds:[eax]             |
00449BFD  | 890D 24CE2D02      | mov dword ptr ds:[22DCE24],ecx         |
00449C03  | B9 10000000        | mov ecx,10                             |
00449C08  | 8B50 04            | mov edx,dword ptr ds:[eax+4]           |
00449C0B  | 8915 28CE2D02      | mov dword ptr ds:[22DCE28],edx         |
00449C11  | 8B40 08            | mov eax,dword ptr ds:[eax+8]           |
00449C14  | A3 2CCE2D02        | mov dword ptr ds:[22DCE2C],eax         |
00449C19  | 8BB3 E4190000      | mov esi,dword ptr ds:[ebx+19E4]        |
00449C1F  | 81C6 0C020000      | add esi,20C                            |
00449C25  | F3:A5              | rep movsd                              |
00449C27  | B9 10000000        | mov ecx,10                             |
00449C2C  | 8DB5 40FFFFFF      | lea esi,dword ptr ss:[ebp-C0]          |
00449C32  | BF 3CCE2D02        | mov edi,client.22DCE3C                 |
00449C37  | F3:A5              | rep movsd                              |
00449C39  | 8B0D 00D52D02      | mov ecx,dword ptr ds:[22DD500]         |
00449C3F  | 8B49 1C            | mov ecx,dword ptr ds:[ecx+1C]          |
00449C42  | 8B11               | mov edx,dword ptr ds:[ecx]             | [ecx]:"CRes"
00449C44  | FF52 04            | call dword ptr ds:[edx+4]              |
00449C47  | 8983 C4100000      | mov dword ptr ds:[ebx+10C4],eax        |
00449C4D  | 33FF               | xor edi,edi                            |
00449C4F  | B9 01000000        | mov ecx,1                              |
00449C54  | D945 0C            | fld st(0),dword ptr ss:[ebp+C]         |
00449C57  | D81D C0867B00      | fcomp st(0),dword ptr ds:[7B86C0]      |
00449C5D  | DFE0               | fnstsw ax                              |
00449C5F  | F6C4 41            | test ah,41                             |
00449C62  | 75 08              | jne client.449C6C                      |
00449C64  | 89BB 40080000      | mov dword ptr ds:[ebx+840],edi         |
00449C6A  | EB 0E              | jmp client.449C7A                      |
00449C6C  | 390D 58A7CA00      | cmp dword ptr ds:[CAA758],ecx          |
00449C72  | 74 06              | je client.449C7A                       |
00449C74  | 898B 40080000      | mov dword ptr ds:[ebx+840],ecx         |
00449C7A  | 39BB F4110000      | cmp dword ptr ds:[ebx+11F4],edi        |
00449C80  | 74 07              | je client.449C89                       |
00449C82  | 8BCB               | mov ecx,ebx                            |
00449C84  | E8 97530000        | call client.44F020                     |
00449C89  | 8B83 C4100000      | mov eax,dword ptr ds:[ebx+10C4]        | eax:&"CRes"
00449C8F  | 8B8B E4190000      | mov ecx,dword ptr ds:[ebx+19E4]        |
00449C95  | 50                 | push eax                               |
00449C96  | 8D93 D4190000      | lea edx,dword ptr ds:[ebx+19D4]        |
00449C9C  | 51                 | push ecx                               |
00449C9D  | 8B0D 3820EC00      | mov ecx,dword ptr ds:[EC2038]          |
00449CA3  | 52                 | push edx                               |
00449CA4  | E8 B775FDFF        | call client.421260                     |
00449CA9  | 8983 F0000000      | mov dword ptr ds:[ebx+F0],eax          |
00449CAF  | 8A8B F5010000      | mov cl,byte ptr ds:[ebx+1F5]           |
00449CB5  | 8BBB 9C0F0000      | mov edi,dword ptr ds:[ebx+F9C]         |
00449CBB  | 84C9               | test cl,cl                             |
00449CBD  | 897D 0C            | mov dword ptr ss:[ebp+C],edi           |
00449CC0  | 74 38              | je client.449CFA                       |
00449CC2  | 3D FFFF0000        | cmp eax,FFFF                           |
00449CC7  | 75 14              | jne client.449CDD                      |
00449CC9  | 8B83 E4190000      | mov eax,dword ptr ds:[ebx+19E4]        |
00449CCF  | 80B8 99010000 04   | cmp byte ptr ds:[eax+199],4            |
00449CD6  | 75 05              | jne client.449CDD                      |
00449CD8  | 83FF 05            | cmp edi,5                              |
00449CDB  | 75 16              | jne client.449CF3                      |
00449CDD  | 8BCF               | mov ecx,edi                            |
00449CDF  | 81E1 FE000000      | and ecx,FE                             |
00449CE5  | 80F9 FE            | cmp cl,FE                              |
00449CE8  | 74 09              | je client.449CF3                       |
00449CEA  | 85FF               | test edi,edi                           |
00449CEC  | 74 05              | je client.449CF3                       |
00449CEE  | 83FF 06            | cmp edi,6                              |
00449CF1  | 75 07              | jne client.449CFA                      |
00449CF3  | 8BCB               | mov ecx,ebx                            |
00449CF5  | E8 86E10000        | call client.457E80                     |
00449CFA  | 8B93 F0000000      | mov edx,dword ptr ds:[ebx+F0]          |
00449D00  | 8DB3 840F0000      | lea esi,dword ptr ds:[ebx+F84]         |
00449D06  | 52                 | push edx                               |
00449D07  | 56                 | push esi                               |
00449D08  | 8BCB               | mov ecx,ebx                            |
00449D0A  | E8 719B0000        | call client.453880                     |
00449D0F  | 8883 48080000      | mov byte ptr ds:[ebx+848],al           |
00449D15  | 8A83 A00F0000      | mov al,byte ptr ds:[ebx+FA0]           |
00449D1B  | 84C0               | test al,al                             |
00449D1D  | 0F85 BF000000      | jne client.449DE2                      |
00449D23  | 8B43 70            | mov eax,dword ptr ds:[ebx+70]          |
00449D26  | 85C0               | test eax,eax                           |
00449D28  | 0F84 B4000000      | je client.449DE2                       |
00449D2E  | 8B43 74            | mov eax,dword ptr ds:[ebx+74]          |
00449D31  | 85C0               | test eax,eax                           |
00449D33  | 0F85 A9000000      | jne client.449DE2                      |
00449D39  | C743 70 00000000   | mov dword ptr ds:[ebx+70],0            |
00449D40  | A0 58B34405        | mov al,byte ptr ds:[544B358]           |
00449D45  | 84C0               | test al,al                             |
00449D47  | 0F84 81000000      | je client.449DCE                       |
00449D4D  | A1 E80B2D02        | mov eax,dword ptr ds:[22D0BE8]         | eax:&"40"
00449D52  | 8B4B 14            | mov ecx,dword ptr ds:[ebx+14]          |
00449D55  | 3BC1               | cmp eax,ecx                            |
00449D57  | 75 69              | jne client.449DC2                      |
00449D59  | 8A83 60100000      | mov al,byte ptr ds:[ebx+1060]          |
00449D5F  | 84C0               | test al,al                             |
00449D61  | 75 5F              | jne client.449DC2                      |
00449D63  | 8B93 98080000      | mov edx,dword ptr ds:[ebx+898]         |
00449D69  | 33C0               | xor eax,eax                            |
00449D6B  | B9 6C864405        | mov ecx,client.544866C                 |
00449D70  | 3911               | cmp dword ptr ds:[ecx],edx             |
00449D72  | 74 18              | je client.449D8C                       |
00449D74  | 83C1 10            | add ecx,10                             |
00449D77  | 40                 | inc eax                                |
00449D78  | 81F9 9C864405      | cmp ecx,client.544869C                 |
00449D7E  | 7C F0              | jl client.449D70                       |
00449D80  | C783 B40F0000 0000 | mov dword ptr ds:[ebx+FB4],0           |
00449D8A  | EB 56              | jmp client.449DE2                      |
00449D8C  | C1E0 04            | shl eax,4                              |
00449D8F  | 05 70864405        | add eax,client.5448670                 |
00449D94  | BF 01000000        | mov edi,1                              |
00449D99  | 8BF0               | mov esi,eax                            |
00449D9B  | 8B0E               | mov ecx,dword ptr ds:[esi]             |
00449D9D  | 8D83 840F0000      | lea eax,dword ptr ds:[ebx+F84]         |
00449DA3  | 50                 | push eax                               |
00449DA4  | 898B B40F0000      | mov dword ptr ds:[ebx+FB4],ecx         |
00449DAA  | E8 D1D7FFFF        | call client.447580                     |
00449DAF  | 83C4 04            | add esp,4                              |
00449DB2  | 84C0               | test al,al                             |
00449DB4  | 75 09              | jne client.449DBF                      |
00449DB6  | 47                 | inc edi                                |
00449DB7  | 83C6 04            | add esi,4                              |
00449DBA  | 83FF 04            | cmp edi,4                              |
00449DBD  | 7C DC              | jl client.449D9B                       |
00449DBF  | 8B7D 0C            | mov edi,dword ptr ss:[ebp+C]           |
00449DC2  | C783 B40F0000 0000 | mov dword ptr ds:[ebx+FB4],0           |
00449DCC  | EB 14              | jmp client.449DE2                      |
00449DCE  | 56                 | push esi                               |
00449DCF  | 6A 00              | push 0                                 |
00449DD1  | 8BCB               | mov ecx,ebx                            |
00449DD3  | C783 B40F0000 0000 | mov dword ptr ds:[ebx+FB4],0           |
00449DDD  | E8 DEF80000        | call client.4596C0                     |
00449DE2  | 83FF 01            | cmp edi,1                              |
00449DE5  | 74 09              | je client.449DF0                       |
00449DE7  | 83BB 9C0F0000 01   | cmp dword ptr ds:[ebx+F9C],1           |
00449DEE  | 75 07              | jne client.449DF7                      |
00449DF0  | 8BCB               | mov ecx,ebx                            | playerobj
00449DF2  | E8 49E50000        | call client.458340                     |
00449DF7  | 8A83 48080000      | mov al,byte ptr ds:[ebx+848]           |


*/


游戏安全课程 学员办理咨询联系QQ150330575 手机 139 9636 2600  免费课程 在 www.bilibili.com 搜 郁金香灬老师
您需要登录后才可以回帖 登录 | 立即注册

QQ咨询

QQ|Archiver|手机版|小黑屋|郁金香游戏技术

GMT+8, 2024-11-23 07:11 , Processed in 0.097303 second(s), 22 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表