光通软件 引擎汇编记录之原始函数地址

引擎汇编记录之原始函数地址

00662BEC 加密TdefaultMessage push param push tag push series push 缓存区指针 ecx=recog dx=ident eax=玩家指针 

004D5EC4 加密Buffer返回字符串 eax=缓存区指针 edx=缓存区长度 ecx=1  Push 接收字符串指针的指针 lea edx dword ptr ss:push edx
0040851C GetProcAddress
004013C0 FreeLibrary
004085EC LoadLibrary
0067Ec80 MessageBoxA
00401428 lstrlenA
005DDD2C 封包投递1 eax=玩家指针 edx=加密的TdefaultMessage(12byte封包头)指针 ecx=字符串指针(封包体)
0040AE4C 整型转换字符串
0040C808 字符串格式化 0=整型  0xB=字符
004D5E04 加密字符串
00405C9C 字符串叠加
004d569c Encode6bitbuf实际过程
004D58EC Decode6bitbuf实际过程
004D5CC8 字符串解密到Buffer EAX=字符串  ECX=结构体长度 EDX=结构体指针 Push 0
004D5C24,004D5CC8 解密字符串 EAX=字符串  ECX=字符串返回 EDX =1 or  0
004D5B68 字符串解密到TdefaultMessage和DB用到
005EECB3 封包处理
00593E2B 封包预处理
0040B0D8 字符串转换整型 EAX=字符串  edx=默认值 Strtointdef
005DE138 封包投递2 整合00662BEC和005DDD2C 注意最后一个push也就是进入函数后的ebp+8是字符串,会按字符串加密
005E58FC 202  拿走物品 EAX=人物指针  EDX=物品指针 ECX=0
005E5680 200  给物品到背包 同 005E58FC
006620F4 获得物品结构体 0x36
00403350 MOVE  EAX =SRC  EDX=DEST  ECX=LEN

本文来源:光通软件

光通软件

© 2019-2021