我找一个游戏走路的call  我找了很多次 就觉得下面的call 是走路call  可是没有参数了 帮我看看好吗 还是找错了  0043A531  |.  8BF8           mov edi,eax
0043A533  |.  8A86 DF020000  mov al,byte ptr ds:[esi+2DF]
0043A539  |.  3C 0C          cmp al,0C                                ;  Switch (cases 0..C)
0043A53B  |.  897D F8        mov [local.2],edi
0043A53E  |.  C645 FF 01     mov byte ptr ss:[ebp-1],1
0043A542  |.  75 34          jnz short mts.0043A578
0043A544  |.  80BE E5020000 >cmp byte ptr ds:[esi+2E5],0              ;  Case C of 0043A54B  |.  8A86 CE020000  mov al,byte ptr ds:[esi+2CE]
0043A551  |.  8845 FF        mov byte ptr ss:[ebp-1],al
0043A554  |.  0F84 0B010000  je mts.0043A665
0043A55A  |.  80BE E6020000 >cmp byte ptr ds:[esi+2E6],0
0043A561  |.  0F85 F7000000  jnz mts.0043A65E
0043A567  |.  8A86 E7020000  mov al,byte ptr ds:[esi+2E7]
0043A56D  |.  8886 E0020000  mov byte ptr ds:[esi+2E0],al
0043A573  |.  E9 ED000000    jmp mts.0043A665
0043A578  |>  3C 08          cmp al,8
0043A57A  |.  75 22          jnz short mts.0043A59E
0043A57C  |.  80BE E5020000 >cmp byte ptr ds:[esi+2E5],0              ;  Case 8 of 0043A583  |.  0F84 DC000000  je mts.0043A665
0043A589  |.  8A86 E6020000  mov al,byte ptr ds:[esi+2E6]
0043A58F  |.  84C0           test al,al
0043A591  |.  0F84 CE000000  je mts.0043A665
0043A597  |.  3C 08          cmp al,8
0043A599  |.  E9 BE000000    jmp mts.0043A65C
0043A59E  |>  3C 05          cmp al,5
0043A5A0  |.  75 0C          jnz short mts.0043A5AE
0043A5A2  |.  80A6 E2020000 >and byte ptr ds:[esi+2E2],0              ;  Case 5 of 0043A5A9  |.  E9 B7000000    jmp mts.0043A665
0043A5AE  |>  84C0           test al,al
0043A5B0  |.  0F85 AF000000  jnz mts.0043A665
0043A5B6  |.  3886 E5020000  cmp byte ptr ds:[esi+2E5],al             ;
0043A5BC  |.  74 1D          je short mts.0043A5DB
0043A5BE  |.  3886 E6020000  cmp byte ptr ds:[esi+2E6],al
0043A5C4  |.  74 09          je short mts.0043A5CF
0043A5C6  |.  8BCE           mov ecx,esi
0043A5C8  |.  E8 3B040000    call mts.0043AA08          走路call

[课程]Android-CTF解题方法汇总！