- 注册时间
- 2011-8-8
- 最后登录
- 1970-1-1
该用户从未签到
|
- [hide]在此处下断,发包的都会断下来。 呵呵
- 方便找CALL
-
- 0084D710 6A FF push -1
- 0084D712 68 E4EDB300 push _Launche.00B3EDE4
- 0084D717 64:A1 00000000 mov eax,dword ptr fs:[0]
- 0084D71D 50 push eax
- 0084D71E 83EC 20 sub esp,20
- 0084D721 53 push ebx
- 0084D722 56 push esi
- 0084D723 57 push edi
- 0084D724 A1 E02BC400 mov eax,dword ptr ds:[C42BE0]
- 0084D729 33C4 xor eax,esp
- 0084D72B 50 push eax
- 0084D72C 8D4424 30 lea eax,dword ptr ss:[esp+30]
- 0084D730 64:A3 00000000 mov dword ptr fs:[0],eax
- 0084D736 8BF1 mov esi,ecx
- 0084D738 33DB xor ebx,ebx
- 0084D73A 895C24 10 mov dword ptr ss:[esp+10],ebx
- 0084D73E 8B7C24 40 mov edi,dword ptr ss:[esp+40]
- 0084D742 8B07 mov eax,dword ptr ds:[edi]
- 0084D744 8B50 0C mov edx,dword ptr ds:[eax+C]
- 0084D747 8BCF mov ecx,edi
- 0084D749 FFD2 call edx
- 0084D74B 3BC3 cmp eax,ebx
- 0084D74D 0F85 29010000 jnz _Launche.0084D87C
- 0084D753 395E 04 cmp dword ptr ds:[esi+4],ebx
- 0084D756 75 04 jnz short _Launche.0084D75C
- 0084D758 33C0 xor eax,eax
- 0084D75A EB 0A jmp short _Launche.0084D766
- 0084D75C 8B4E 04 mov ecx,dword ptr ds:[esi+4]
- 0084D75F 8B01 mov eax,dword ptr ds:[ecx]
- 0084D761 8B40 04 mov eax,dword ptr ds:[eax+4]
- 0084D764 03C1 add eax,ecx
- 0084D766 50 push eax
- 0084D767 E8 04FD2000 call _Launche.00A5D470
- 0084D76C 83C4 04 add esp,4
- 0084D76F 84C0 test al,al
- 0084D771 74 27 je short _Launche.0084D79A
- 0084D773 8B76 04 mov esi,dword ptr ds:[esi+4]
- 0084D776 8B0E mov ecx,dword ptr ds:[esi]
- 0084D778 8B51 04 mov edx,dword ptr ds:[ecx+4]
- 0084D77B 8B4C32 04 mov ecx,dword ptr ds:[edx+esi+4]
- 0084D77F 57 push edi
- 0084D780 E8 3BF32000 call _Launche.00A5CAC0
- 0084D785 8B4C24 30 mov ecx,dword ptr ss:[esp+30]
- 0084D789 64:890D 00000000 mov dword ptr fs:[0],ecx
- 0084D790 59 pop ecx
- 0084D791 5F pop edi
- 0084D792 5E pop esi
- 0084D793 5B pop ebx
- 0084D794 83C4 2C add esp,2C
- 0084D797 C2 0400 retn 4
- 0084D79A 385E 70 cmp byte ptr ds:[esi+70],bl
- 0084D79D 75 5B jnz short _Launche.0084D7FA
- 0084D79F 6A 14 push 14
- 0084D7A1 E8 FA3ABBFF call _Launche.004012A0
- 0084D7A6 83C4 04 add esp,4
- 0084D7A9 3BC3 cmp eax,ebx
- 0084D7AB 74 16 je short _Launche.0084D7C3
- 0084D7AD 8958 04 mov dword ptr ds:[eax+4],ebx
- 0084D7B0 8858 08 mov byte ptr ds:[eax+8],bl
- 0084D7B3 C700 34C7BA00 mov dword ptr ds:[eax],_Launche.00BAC734
- 0084D7B9 66:C740 10 0100 mov word ptr ds:[eax+10],1
- 0084D7BF 8BF0 mov esi,eax
- 0084D7C1 EB 02 jmp short _Launche.0084D7C5
- 0084D7C3 33F6 xor esi,esi
- 0084D7C5 8B0D 3C3DD100 mov ecx,dword ptr ds:[D13D3C]
- 0084D7CB 8B01 mov eax,dword ptr ds:[ecx]
- 0084D7CD 8B50 5C mov edx,dword ptr ds:[eax+5C]
- 0084D7D0 56 push esi
- 0084D7D1 FFD2 call edx
- 0084D7D3 3BF3 cmp esi,ebx
- 0084D7D5 0F84 AC000000 je _Launche.0084D887
- 0084D7DB 8B06 mov eax,dword ptr ds:[esi]
- 0084D7DD 8B10 mov edx,dword ptr ds:[eax]
- 0084D7DF 6A 01 push 1
- 0084D7E1 8BCE mov ecx,esi
- 0084D7E3 FFD2 call edx
- 0084D7E5 8B4C24 30 mov ecx,dword ptr ss:[esp+30]
- 0084D7E9 64:890D 00000000 mov dword ptr fs:[0],ecx
- 0084D7F0 59 pop ecx
- 0084D7F1 5F pop edi
- 0084D7F2 5E pop esi
- 0084D7F3 5B pop ebx
- 0084D7F4 83C4 2C add esp,2C
- 0084D7F7 C2 0400 retn 4
- 0084D7FA 6A 48 push 48
- 0084D7FC E8 9F3ABBFF call _Launche.004012A0
- 0084D801 8BF0 mov esi,eax
- 0084D803 83C4 04 add esp,4
- 0084D806 897424 40 mov dword ptr ss:[esp+40],esi
- 0084D80A 3BF3 cmp esi,ebx
- 0084D80C 895C24 38 mov dword ptr ss:[esp+38],ebx
- 0084D810 74 2C je short _Launche.0084D83E
- 0084D812 68 7A0CB800 push _Launche.00B80C7A
- 0084D817 8D4C24 18 lea ecx,dword ptr ss:[esp+18]
- 0084D81B E8 70AEBBFF call _Launche.00408690
- 0084D820 BB 01000000 mov ebx,1
- 0084D825 53 push ebx
- 0084D826 50 push eax
- 0084D827 68 140C0000 push 0C14
- 0084D82C 8BCE mov ecx,esi
- 0084D82E C64424 44 01 mov byte ptr ss:[esp+44],1
- 0084D833 895C24 1C mov dword ptr ss:[esp+1C],ebx
- 0084D837 E8 E4FBFFFF call _Launche.0084D420
- 0084D83C EB 02 jmp short _Launche.0084D840
- 0084D83E 33C0 xor eax,eax
- 0084D840 8B0D 3C3DD100 mov ecx,dword ptr ds:[D13D3C]
- 0084D846 8B11 mov edx,dword ptr ds:[ecx]
- 0084D848 50 push eax
- 0084D849 8B82 E4000000 mov eax,dword ptr ds:[edx+E4]
- 0084D84F C74424 3C 02000000 mov dword ptr ss:[esp+3C],2
- 0084D857 FFD0 call eax
- 0084D859 F6C3 01 test bl,1
- 0084D85C 74 29 je short _Launche.0084D887
- 0084D85E 8D4C24 14 lea ecx,dword ptr ss:[esp+14]
- 0084D862 E8 D906DAFF call _Launche.005EDF40
- 0084D867 8B4C24 30 mov ecx,dword ptr ss:[esp+30]
- 0084D86B 64:890D 00000000 mov dword ptr fs:[0],ecx
- 0084D872 59 pop ecx
- 0084D873 5F pop edi
- 0084D874 5E pop esi
- 0084D875 5B pop ebx
- 0084D876 83C4 2C add esp,2C
- 0084D879 C2 0400 retn 4
- 0084D87C 50 push eax
- 0084D87D B9 AC28D100 mov ecx,_Launche.00D128AC
- 0084D882 E8 491EFFFF call _Launche.0083F6D0
- 0084D887 8B4C24 30 mov ecx,dword ptr ss:[esp+30]
- 0084D88B 64:890D 00000000 mov dword ptr fs:[0],ecx
- 0084D892 59 pop ecx
- 0084D893 5F pop edi
- 0084D894 5E pop esi
- 0084D895 5B pop ebx
- 0084D896 83C4 2C add esp,2C
- 0084D899 C2 0400 retn 4 [/hide]
复制代码 |
|