00415AC0  /.  55            push ebp
00415AC1  |.  8BEC          mov ebp,esp
00415AC3  |.  51            push ecx
00415AC4  |.  56            push esi
00415AC5  |.  8BF1          mov esi,ecx
00415AC7  |.  8D45 08       lea eax,dword ptr ss:[ebp+0x8]
00415ACA  |.  50            push eax
00415ACB  |.  8D4D FC       lea ecx,dword ptr ss:[ebp-0x4]
00415ACE  |.  51            push ecx
00415ACF  |.  8D4E 50       lea ecx,dword ptr ds:[esi+0x50]
00415AD2  |.  E8 29FB1E00   call Game.00605600
00415AD7  |.  8B4E 54       mov ecx,dword ptr ds:[esi+0x54]
00415ADA  |.  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
00415ADD  |.  3BC1          cmp eax,ecx
00415ADF  |.  5E            pop esi
00415AE0  |.  75 08         jnz XGame.00415AEA
00415AE2  |.  33C0          xor eax,eax
00415AE4  |.  8BE5          mov esp,ebp
00415AE6  |.  5D            pop ebp
00415AE7  |.  C2 0400       retn 0x4
00415AEA  |>  8B40 10       mov eax,dword ptr ds:[eax+0x10]
00415AED  |.  8BE5          mov esp,ebp
00415AEF  |.  5D            pop ebp
00415AF0  \.  C2 0400       retn 0x4

进入  这个CALL  来到最后这里  得到 eax=eax+10 继续向上追溯EAX来源
mov eax,dword ptr ss:[ebp-0x4]到这里  我问别人  说是 这里EAX是
00415AD2  |.  E8 29FB1E00   call Game.00605600的返回值于是我进入这个CALL
00605600  /$  55            push ebp
00605601  |.  8BEC          mov ebp,esp
00605603  |.  51            push ecx
00605604  |.  8B51 04       mov edx,dword ptr ds:[ecx+0x4]
00605607  |.  8B42 04       mov eax,dword ptr ds:[edx+0x4]
0060560A  |.  53            push ebx
0060560B  |.  8A58 15       mov bl,byte ptr ds:[eax+0x15]
0060560E  |.  84DB          test bl,bl
00605610  |.  56            push esi
00605611  |.  57            push edi
00605612  |.  8B7D 0C       mov edi,dword ptr ss:[ebp+0xC]
00605615  |.  75 1E         jnz XGame.00605635
00605617  |.  8B37          mov esi,dword ptr ds:[edi]
00605619  |.  8DA424 000000>lea esp,dword ptr ss:[esp]
00605620  |>  3970 0C       /cmp dword ptr ds:[eax+0xC],esi
00605623  |.  7D 05         |jge XGame.0060562A
00605625  |.  8B40 08       |mov eax,dword ptr ds:[eax+0x8]
00605628  |.  EB 04         |jmp XGame.0060562E
0060562A  |>  8BD0          |mov edx,eax
0060562C  |.  8B00          |mov eax,dword ptr ds:[eax]
0060562E  |>  8A58 15       |mov bl,byte ptr ds:[eax+0x15]
00605631  |.  84DB          |test bl,bl
00605633  |.^ 74 EB         \je XGame.00605620
00605635  |>  8B41 04       mov eax,dword ptr ds:[ecx+0x4]
00605638  |.  3BD0          cmp edx,eax
0060563A  |.  8955 0C       mov dword ptr ss:[ebp+0xC],edx
0060563D  |.  74 1A         je XGame.00605659
0060563F  |.  8B0F          mov ecx,dword ptr ds:[edi]
00605641  |.  3B4A 0C       cmp ecx,dword ptr ds:[edx+0xC]
00605644  |.  7C 13         jl XGame.00605659
00605646  |.  8D45 0C       lea eax,dword ptr ss:[ebp+0xC]
00605649  |.  8B10          mov edx,dword ptr ds:[eax]
0060564B  |.  8B45 08       mov eax,dword ptr ss:[ebp+0x8]
0060564E  |.  5F            pop edi
0060564F  |.  5E            pop esi
00605650  |.  8910          mov dword ptr ds:[eax],edx
00605652  |.  5B            pop ebx
00605653  |.  8BE5          mov esp,ebp
00605655  |.  5D            pop ebp
00605656  |.  C2 0800       retn 0x8
00605659  |>  8945 FC       mov dword ptr ss:[ebp-0x4],eax
0060565C  |.  8D45 FC       lea eax,dword ptr ss:[ebp-0x4]
0060565F  |.  8B10          mov edx,dword ptr ds:[eax]
00605661  |.  8B45 08       mov eax,dword ptr ss:[ebp+0x8]
00605664  |.  5F            pop edi
00605665  |.  5E            pop esi
00605666  |.  8910          mov dword ptr ds:[eax],edx
00605668  |.  5B            pop ebx
00605669  |.  8BE5          mov esp,ebp
0060566B  |.  5D            pop ebp
0060566C  \.  C2 0800       retn 0x8

到这里以后 我就完全迷糊了  求解啊
根据别人 提过的答案是 mov dword ptr ds:[eax],edx  这里    然后继续追溯EDX
我想知道的是    怎么判断得到  这句就是我要要得值呢

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课