|
|
发表于 2020-4-30 09:59:20
From FishC Mobile
|
显示全部楼层
|阅读模式
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
004CA811 . /E9 D2010000 jmp age2_mzl.004CA9E8
004CA816 > |8B4F 08 mov ecx, dword ptr ds:[edi+0x8] ; Case 3 of switch 004CA765
004CA819 . |66:8B41 10 mov ax, word ptr ds:[ecx+0x10]
004CA81D . |66:3D 2A00 cmp ax, 0x2A
004CA821 . |74 33 je Xage2_mzl.004CA856
004CA823 . |66:3D 4B01 cmp ax, 0x14B
004CA827 . |74 2D je Xage2_mzl.004CA856
004CA829 . |66:3D AA02 cmp ax, 0x2AA
004CA82D . |74 27 je Xage2_mzl.004CA856
004CA82F . |66:3D DA02 cmp ax, 0x2DA
004CA833 . |74 21 je Xage2_mzl.004CA856
004CA835 . |66:3D AB02 cmp ax, 0x2AB
004CA839 . |74 1B je Xage2_mzl.004CA856
004CA83B . |66:3D D902 cmp ax, 0x2D9
004CA83F . |74 15 je Xage2_mzl.004CA856
004CA841 . |8B16 mov edx, dword ptr ds:[esi]
004CA843 . |6A 00 push 0x0
004CA845 . |68 0000803F push 0x3F800000
004CA84A . |6A 78 push 0x78
004CA84C . |8BCE mov ecx, esi
004CA84E . |FF52 78 call Xdword ptr ds:[edx+0x78]
004CA851 . |E9 97010000 jmp age2_mzl.004CA9ED
004CA856 > |8B06 mov eax, dword ptr ds:[esi]
求解释这段语句
edi --> 应该为一个类,
[edi + 0x8 + 0x10] --> 为类中的一个属性,其为结构体,再找到结构体中位于0x10处的字段,类型为 short 2个字节
if(short == 0x2A || short == 0x14B || short == 0x2AA || short == 0x2DA || ..)
{
goto 0x004CA856;
}
else
{
call [esi + 0x78] ; 参数为(0x78 , 0x37800000 , 0)
}
|
|
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
置顶卡
千斤顶
显身卡
发表于 2020-4-30 10:50:33
楼主