void SelMon(); //选怪功能
void BeatMon();//打怪功能
#define  CurRoleBase 0x3F98A38  //此地址的数值加1cd8为存贮角色ID的基址
#define  CurListBase 0x3f8edf8 //当前对象列表基址
#define BeatMonCall  0x0045ED40  //普攻打怪CALL
////////////////Timer ID ////////////////
#define TimerSel_ID  116
#define TimerBeat_ID 118

void SelMon() //选怪功能
{        // TODO: Add your control notification handler code here
//遍历 [i*4+CurListBase] 数组
//+8 :有可能是对象分类 怪是2E
//+C ：数组下标
//+31C：到当前玩家距离
//+380：怪死亡 <>0
_asm
        {
                mov eax,eax
                mov eax,eax
        }
int* b8,*bc,*b380,*p1cd8;
float *b31c;
int* pb,*p2;
for (int i=CurListBase;i<(CurListBase+0x0FFF*4);i+=4)//每次增加4字节
{ pb=(int*)i;
  b8=(int*)(*pb+0x8);
  bc=(int*)(*pb+0xc);
  b31c=(float*)(*pb+0x31c);//
  b380=(int*)(*pb+0x380);
//if (([ecx+8]==0x2E )&&([ecx++0x31C]<=100)&&([ecx+380]==0))
          p1cd8=(int*)CurRoleBase;
        p1cd8=(int*)(*p1cd8+0x1cd8);
if ((*b8==0x2E )&&(*b31c<=100.0)&&(*b380==0))
{
//选怪[[CurRoleBase]+1530 ]=*bc;优化改进 显示怪血条
        //p2=pb;

//显示血条，设置怪选中状态
//selmonbase怪对象基址
if (*p1cd8==0xFFFF)
{
    *p1cd8=*bc;//写入下标

        return ;
}
//
} // end if
}//end for
}
这是我弄的选怪的功能，可是一点选怪游戏出错，求解

[课程]Android-CTF解题方法汇总！