[求助]一个网游的服务端修改,百思不得解!-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]一个网游的服务端修改,百思不得解! 0.00雪花

发表于: 2009-2-2 13:12 3790

[旧帖] [求助]一个网游的服务端修改,百思不得解! 0.00雪花

心驰神野

2009-2-2 13:12

3790

程序开发平台:win32
程序开发言语:VC6.0 调试版

以下是相关代码

00490919  /> \55          push ebp
0049091A  |.  8BEC       mov    ebp, esp
0049091C  |.  8B45 0C    mov    eax, dword ptr [ebp+C]
0049091F  |.  53          push ebx
00490920  |.  56          push esi
00490921  |.  8BF1       mov    esi, ecx
00490923  |.  8A10       mov    dl, byte ptr [eax]
00490925  |.  57          push edi
00490926  |.  8BBE 98800000 mov    edi, dword ptr [esi+8098]
0049092C  |.  8855 0C    mov    byte ptr [ebp+C], dl
0049092F  |.  85FF       test edi, edi
00490931  |.  74 0A       je    short 0049093D
00490933  |.  807F 3B 01 cmp    byte ptr [edi+3B], 1
00490937  |.  0F84 B2060000 je    00490FEF
0049093D  |>  8B8E 48870000 mov    ecx, dword ptr [esi+8748]
00490943  |.  8A99 28880300 mov    bl, byte ptr [ecx+38828]
00490949  |.  80FB 03    cmp    bl, 3
0049094C  |.  75 44       jnz    short 00490992
0049094E  |.  80FA 06    cmp    dl, 6
00490951  |.  0F84 98060000 je    00490FEF
00490957  |.  80FA 08    cmp    dl, 8
0049095A  |.  0F84 8F060000 je    00490FEF
00490960  |.  80FA 31    cmp    dl, 31
00490963  |.  0F84 86060000 je    00490FEF
00490969  |.  80FA 45    cmp    dl, 45
0049096C  |.  0F84 7D060000 je    00490FEF
00490972  |.  80FA 29    cmp    dl, 29
00490975  |.  0F84 74060000 je    00490FEF
0049097B  |.  80FA 72    cmp    dl, 72
0049097E  |.  0F84 6B060000 je    00490FEF
00490984  |.  80FA 80    cmp    dl, 80
00490987  |.  76 09       jbe    short 00490992
00490989  |.  2A96 0A8A0000 sub    dl, byte ptr [esi+8A0A]
0049098F  |.  8855 0C    mov    byte ptr [ebp+C], dl
00490992  |>  0FB6D2       movzx edx, dl
00490995  |.  83FA 7F    cmp    edx, 7F                         ;  Switch (cases 1..FF)
00490998  |.  0F8F FF040000 jg    00490E9D
0049099E  |.  0F84 EE040000 je    00490E92
004909A4  |.  4A          dec    edx
004909A5  |.  83FA 79    cmp    edx, 79
004909A8  |.  0F87 00050000 ja    00490EAE
004909AE  |.  0FB692 261149>movzx edx, byte ptr [edx+491126]
004909B5  |.  FF2495 F60F49>jmp    dword ptr [edx*4+490FF6]
004909BC  |>  FF75 08    push dword ptr [ebp+8]             ;  Case 1 of switch 00490995
004909BF  |.  40          inc    eax
004909C0  |.  8BCE       mov    ecx, esi
004909C2  |.  50          push eax
004909C3  |.  E8 6B2DF7FF call 00403733
004909C8  |.  E9 E1040000 jmp    00490EAE
004909CD  |>  40          inc    eax                            ;  Case 5 of switch 00490995
004909CE  |.  8BCE       mov    ecx, esi
004909D0  |.  50          push eax
004909D1  |.  E8 C925F7FF call 00402F9F
004909D6  |.  E9 D3040000 jmp    00490EAE
004909DB  |>  40          inc    eax                            ;  Case 2 of switch 00490995
004909DC  |.  8BCE       mov    ecx, esi
004909DE  |.  50          push eax
004909DF  |.  E8 8718F7FF call 0040226B
004909E4  |.  E9 C5040000 jmp    00490EAE
004909E9  |>  40          inc    eax                            ;  Case 3 of switch 00490995
004909EA  |.  8BCE       mov    ecx, esi
004909EC  |.  50          push eax
004909ED  |.  E8 5028F7FF call 00403242
004909F2  |.  E9 B7040000 jmp    00490EAE
004909F7  |>  40          inc    eax                            ;  Case 4 of switch 00490995
004909F8  |.  8BCE       mov    ecx, esi
004909FA  |.  50          push eax
004909FB  |.  E8 AC31F7FF call 00403BAC
00490A00  |.  E9 A9040000 jmp    00490EAE
00490A05  |>  80BE 55800000>cmp    byte ptr [esi+8055], 3          ;  Case D of switch 00490995
00490A0C  |.  0F84 9C040000 je    00490EAE
00490A12  |.  40          inc    eax
00490A13  |.  8BCE       mov    ecx, esi
00490A15  |.  50          push eax
00490A16  |.  E8 E825F7FF call 00403003
00490A1B  |.  E9 8E040000 jmp    00490EAE
00490A20  |>  40          inc    eax                            ;  Case 6 of switch 00490995
00490A21  |.  8BCE       mov    ecx, esi
00490A23  |.  50          push eax
00490A24  |.  E8 8B1FF7FF call 004029B4
00490A29  |.  E9 80040000 jmp    00490EAE
00490A2E  |>  40          inc    eax                            ;  Case 9 of switch 00490995
00490A2F  |.  8BCE       mov    ecx, esi
00490A31  |.  50          push eax
00490A32  |.  E8 F321F7FF call 00402C2A
00490A37  |.  E9 72040000 jmp    00490EAE
00490A3C  |>  40          inc    eax                            ;  Case 8 of switch 00490995
00490A3D  |.  8BCE       mov    ecx, esi
00490A3F  |.  50          push eax
00490A40  |.  E8 DE23F7FF call 00402E23
00490A45  |.  E9 64040000 jmp    00490EAE
00490A4A  |>  8BCE       mov    ecx, esi                      ;  Case C of switch 00490995
00490A4C  |.  E8 BB08F7FF call 0040130C
00490A51  |.  E9 58040000 jmp    00490EAE
00490A56  |>  40          inc    eax                            ;  Case 10 of switch 00490995
00490A57  |.  8BCE       mov    ecx, esi
00490A59  |.  50          push eax
00490A5A  |.  E8 3F21F7FF call 00402B9E
00490A5F  |.  E9 4A040000 jmp    00490EAE
00490A64  |>  40          inc    eax                            ;  Case 35 of switch 00490995
00490A65  |.  8BCE       mov    ecx, esi
00490A67  |.  50          push eax
00490A68  |.  E8 2410F7FF call 00401A91
00490A6D  |.  E9 3C040000 jmp    00490EAE
00490A72  |>  40          inc    eax                            ;  Case 12 of switch 00490995
00490A73  |.  6A 00       push 0
00490A75  |.  50          push eax
00490A76  |.  8BCE       mov    ecx, esi
00490A78  |.  E8 E926F7FF call 00403166
00490A7D  |.  E9 2C040000 jmp    00490EAE
00490A82  |>  FF75 08    push dword ptr [ebp+8]             ;  Case 16 of switch 00490995
00490A85  |.  40          inc    eax
00490A86  |.  8BCE       mov    ecx, esi
00490A88  |.  50          push eax
00490A89  |.  E8 8213F7FF call 00401E10
00490A8E  |.  E9 1B040000 jmp    00490EAE
00490A93  |>  FF75 08    push dword ptr [ebp+8]             ;  Case 1D of switch 00490995
00490A96  |.  40          inc    eax
00490A97  |.  8BCE       mov    ecx, esi
00490A99  |.  50          push eax
00490A9A  |.  E8 C127F7FF call 00403260
00490A9F  |.  E9 0A040000 jmp    00490EAE
00490AA4  |>  8A89 25C80400 mov    cl, byte ptr [ecx+4C825]       ;  Case 1E of switch 00490995
00490AAA  |.  80F9 01    cmp    cl, 1
00490AAD  |.  75 1E       jnz    short 00490ACD
00490AAF  |.  8A4F 71    mov    cl, byte ptr [edi+71]
00490AB2  |.  84C9       test cl, cl
00490AB4  |.  74 09       je    short 00490ABF
00490AB6  |.  80F9 FA    cmp    cl, 0FA
00490AB9  |>  0F85 EF030000 jnz    00490EAE
00490ABF  |>  40          inc    eax
00490AC0  |.  8BCE       mov    ecx, esi
00490AC2  |.  50          push eax
00490AC3  |.  E8 D733F7FF call 00403E9F
00490AC8  |.  E9 E1030000 jmp    00490EAE
00490ACD  |>  80F9 02    cmp    cl, 2
00490AD0  |.^ EB E7       jmp    short 00490AB9
00490AD2  |>  40          inc    eax                            ;  Case 1F of switch 00490995
00490AD3  |.  8BCE       mov    ecx, esi
00490AD5  |.  50          push eax
00490AD6  |.  E8 FE17F7FF call 004022D9
00490ADB  |.  E9 CE030000 jmp    00490EAE
00490AE0  |>  40          inc    eax                            ;  Case 20 of switch 00490995
00490AE1  |.  8BCE       mov    ecx, esi
00490AE3  |.  50          push eax
00490AE4  |.  E8 D109F7FF call 004014BA
00490AE9  |.  E9 C0030000 jmp    00490EAE
00490AEE  |>  40          inc    eax                            ;  Case 21 of switch 00490995
00490AEF  |.  8BCE       mov    ecx, esi
00490AF1  |.  50          push eax
00490AF2  |.  E8 2E12F7FF call 00401D25
00490AF7  |.  E9 B2030000 jmp    00490EAE
00490AFC  |>  0FBF48 01    movsx ecx, word ptr [eax+1]          ;  Case 22 of switch 00490995
00490B00  |.  8A40 03    mov    al, byte ptr [eax+3]
00490B03  |.  6A 00       push 0
00490B05  |.  51          push ecx
00490B06  |.  50          push eax
00490B07  |.  8BCE       mov    ecx, esi
00490B09  |.  E8 812FF7FF call 00403A8F
00490B0E  |.  E9 9B030000 jmp    00490EAE
00490B13  |>  40          inc    eax                            ;  Case 24 of switch 00490995
00490B14  |.  8BCE       mov    ecx, esi
00490B16  |.  50          push eax
00490B17  |.  E8 451CF7FF call 00402761
00490B1C  |.  E9 8D030000 jmp    00490EAE
00490B21  |>  40          inc    eax                            ;  Case 26 of switch 00490995
00490B22  |.  8BCE       mov    ecx, esi
00490B24  |.  50          push eax
00490B25  |.  E8 D109F7FF call 004014FB
00490B2A  |.  E9 7F030000 jmp    00490EAE
00490B2F  |>  40          inc    eax                            ;  Case 27 of switch 00490995
00490B30  |.  8BCE       mov    ecx, esi
00490B32  |.  50          push eax
00490B33  |.  E8 B418F7FF call 004023EC
00490B38  |.  E9 71030000 jmp    00490EAE
00490B3D  |>  40          inc    eax                            ;  Case 28 of switch 00490995
00490B3E  |.  8BCE       mov    ecx, esi
00490B40  |.  50          push eax
00490B41  |.  E8 532FF7FF call 00403A99
00490B46  |.  E9 63030000 jmp    00490EAE
00490B4B  |>  40          inc    eax                            ;  Case 29 of switch 00490995
00490B4C  |.  8BCE       mov    ecx, esi
00490B4E  |.  50          push eax
00490B4F  |.  E8 D332F7FF call 00403E27
00490B54  |.  E9 55030000 jmp    00490EAE
00490B59  |>  8BCE       mov    ecx, esi                      ;  Case 2B of switch 00490995  版本验证
00490B5B  |.  E8 4C12F7FF call 00401DAC
00490B60  |.  E9 49030000 jmp    00490EAE
00490B65  |>  40          inc    eax                            ;  Case 2F of switch 00490995
00490B66  |.  8BCE       mov    ecx, esi
00490B68  |.  50          push eax
00490B69  |.  E8 3318F7FF call 004023A1
00490B6E  |.  E9 3B030000 jmp    00490EAE
00490B73  |>  40          inc    eax                            ;  Case 30 of switch 00490995
00490B74  |.  8BCE       mov    ecx, esi
00490B76  |.  50          push eax
00490B77  |.  E8 5E11F7FF call 00401CDA
00490B7C  |.  E9 2D030000 jmp    00490EAE
00490B81  |>  6A 01       push 1                               ;  Case 31 of switch 00490995
00490B83  |.  40          inc    eax
00490B84  |.  FF75 08    push dword ptr [ebp+8]
00490B87  |.  8D8E 4C870000 lea    ecx, dword ptr [esi+874C]
00490B8D  |.  50          push eax
00490B8E  |.  E8 4D2EF7FF call 004039E0
00490B93  |.  E9 16030000 jmp    00490EAE
00490B98  |>  40          inc    eax                            ;  Case 32 of switch 00490995
00490B99  |.  8BCE       mov    ecx, esi
00490B9B  |.  50          push eax
00490B9C  |.  E8 4807F7FF call 004012E9
00490BA1  |.  E9 08030000 jmp    00490EAE
00490BA6  |>  40          inc    eax                            ;  Case 33 of switch 00490995
00490BA7  |.  8BCE       mov    ecx, esi
00490BA9  |.  50          push eax
00490BAA  |.  E8 6E23F7FF call 00402F1D
00490BAF  |.  E9 FA020000 jmp    00490EAE
00490BB4  |>  FF75 0C    push dword ptr [ebp+C]             ;  Cases 13,14 of switch 00490995
00490BB7  |.  40          inc    eax
00490BB8  |.  8BCE       mov    ecx, esi
00490BBA  |.  50          push eax
00490BBB  |.  E8 4414F7FF call 00402004
00490BC0  |.  E9 E9020000 jmp    00490EAE
00490BC5  |>  40          inc    eax                            ;  Case 34 of switch 00490995
00490BC6  |.  8BCE       mov    ecx, esi
00490BC8  |.  50          push eax
00490BC9  |.  E8 422BF7FF call 00403710
00490BCE  |.  E9 DB020000 jmp    00490EAE
00490BD3  |>  8BCE       mov    ecx, esi                      ;  Case 36 of switch 00490995
00490BD5  |.  E8 7708F7FF call 00401451
00490BDA  |.  E9 CF020000 jmp    00490EAE
00490BDF  |>  6A 00       push 0                               ;  Case 37 of switch 00490995
00490BE1  |.  6A 02       push 2
00490BE3  |.  8BCE       mov    ecx, esi
00490BE5  |.  E8 AC0EF7FF call 00401A96
00490BEA  |.  E9 BF020000 jmp    00490EAE
00490BEF  |>  40          inc    eax                            ;  Case 3B of switch 00490995
00490BF0  |.  8BCE       mov    ecx, esi
00490BF2  |.  50          push eax
00490BF3  |.  E8 B51AF7FF call 004026AD
00490BF8  |.  E9 B1020000 jmp    00490EAE
00490BFD  |>  40          inc    eax                            ;  Case 3C of switch 00490995
00490BFE  |.  81C1 B0150000 add    ecx, 15B0
00490C04  |.  50          push eax
00490C05  |.  56          push esi
00490C06  |.  E8 030AF7FF call 0040160E
00490C0B  |.  E9 9E020000 jmp    00490EAE
00490C10  |>  40          inc    eax                            ;  Case 3F of switch 00490995
00490C11  |.  8BCE       mov    ecx, esi
00490C13  |.  50          push eax
00490C14  |.  E8 4933F7FF call 00403F62
00490C19  |.  E9 90020000 jmp    00490EAE
00490C1E  |>  40          inc    eax                            ;  Case 40 of switch 00490995
00490C1F  |.  8BCE       mov    ecx, esi
00490C21  |.  50          push eax
00490C22  |.  E8 9916F7FF call 004022C0
00490C27  |.  E9 82020000 jmp    00490EAE
00490C2C  |>  80B9 25C80400>cmp    byte ptr [ecx+4C825], 1       ;  Case 41 of switch 00490995
00490C33  |.  75 09       jnz    short 00490C3E
00490C35  |.  40          inc    eax
00490C36  |.  8BCE       mov    ecx, esi
00490C38  |.  50          push eax
00490C39  |.  E8 E22EF7FF call 00403B20
00490C3E  |>  66:83A6 60880>and    word ptr [esi+8860], 0
00490C46  |.  E9 63020000 jmp    00490EAE
00490C4B  |>  8BCE       mov    ecx, esi                      ;  Case 43 of switch 00490995
00490C4D  |.  E8 1D26F7FF call 0040326F
00490C52  |.  E9 57020000 jmp    00490EAE
00490C57  |>  80FB 03    cmp    bl, 3                         ;  Case 45 of switch 00490995
00490C5A  |.  75 0E       jnz    short 00490C6A
00490C5C  |.  40          inc    eax
00490C5D  |.  8BCE       mov    ecx, esi
00490C5F  |.  50          push eax
00490C60  |.  E8 7D26F7FF call 004032E2
00490C65  |.  E9 44020000 jmp    00490EAE
00490C6A  |>  40          inc    eax
00490C6B  |.  8BCE       mov    ecx, esi
00490C6D  |.  50          push eax
00490C6E  |.  E8 0617F7FF call 00402379
00490C73  |.  E9 36020000 jmp    00490EAE
00490C78  |>  40          inc    eax                            ;  Case 47 of switch 00490995
00490C79  |.  8BCE       mov    ecx, esi
00490C7B  |.  50          push eax
00490C7C  |.  E8 5E24F7FF call 004030DF
00490C81  |.  E9 28020000 jmp    00490EAE
00490C86  |>  8BCE       mov    ecx, esi                      ;  Case 48 of switch 00490995
00490C88  |.  E8 7E1BF7FF call 0040280B
00490C8D  |.  E9 1C020000 jmp    00490EAE
00490C92  |>  40          inc    eax                            ;  Case 49 of switch 00490995
00490C93  |.  8BCE       mov    ecx, esi
00490C95  |.  50          push eax
00490C96  |.  E8 2A11F7FF call 00401DC5
00490C9B  |.  E9 0E020000 jmp    00490EAE
00490CA0  |>  40          inc    eax                            ;  Case 4B of switch 00490995
00490CA1  |.  8BCE       mov    ecx, esi
00490CA3  |.  50          push eax
00490CA4  |.  E8 B126F7FF call 0040335A
00490CA9  |.  E9 00020000 jmp    00490EAE
00490CAE  |>  40          inc    eax                            ;  Case 4D of switch 00490995
00490CAF  |.  8BCE       mov    ecx, esi
00490CB1  |.  50          push eax
00490CB2  |.  E8 1730F7FF call 00403CCE
00490CB7  |.  E9 F2010000 jmp    00490EAE
00490CBC  |>  40          inc    eax                            ;  Case 4C of switch 00490995
00490CBD  |.  8BCE       mov    ecx, esi
00490CBF  |.  50          push eax
00490CC0  |.  E8 592BF7FF call 0040381E
00490CC5  |.  E9 E4010000 jmp    00490EAE
00490CCA  |>  40          inc    eax                            ;  Case 4F of switch 00490995
00490CCB  |.  8BCE       mov    ecx, esi
00490CCD  |.  50          push eax
00490CCE  |.  E8 B52FF7FF call 00403C88
00490CD3  |.  E9 D6010000 jmp    00490EAE
00490CD8  |>  40          inc    eax                            ;  Case 50 of switch 00490995
00490CD9  |.  8BCE       mov    ecx, esi
00490CDB  |.  50          push eax
00490CDC  |.  E8 7F1BF7FF call 00402860
00490CE1  |.  E9 C8010000 jmp    00490EAE
00490CE6  |>  40          inc    eax                            ;  Case 51 of switch 00490995
00490CE7  |.  8BCE       mov    ecx, esi
00490CE9  |.  50          push eax
00490CEA  |.  E8 7A1CF7FF call 00402969
00490CEF  |.  E9 BA010000 jmp    00490EAE
00490CF4  |>  40          inc    eax                            ;  Case 52 of switch 00490995
00490CF5  |.  8BCE       mov    ecx, esi
00490CF7  |.  50          push eax
00490CF8  |.  E8 AE16F7FF call 004023AB
00490CFD  |.  E9 AC010000 jmp    00490EAE
00490D02  |>  40          inc    eax                            ;  Case 55 of switch 00490995
00490D03  |.  8BCE       mov    ecx, esi
00490D05  |.  50          push eax
00490D06  |.  E8 3C2AF7FF call 00403747
00490D0B  |.  E9 9E010000 jmp    00490EAE
00490D10  |>  40          inc    eax                            ;  Case 59 of switch 00490995
00490D11  |.  8BCE       mov    ecx, esi
00490D13  |.  50          push eax
00490D14  |.  E8 FD19F7FF call 00402716
00490D19  |.  E9 90010000 jmp    00490EAE
00490D1E  |>  40          inc    eax                            ;  Case 5B of switch 00490995
00490D1F  |.  8BCE       mov    ecx, esi
00490D21  |.  50          push eax
00490D22  |.  E8 EB0EF7FF call 00401C12
00490D27  |.  E9 82010000 jmp    00490EAE
00490D2C  |>  40          inc    eax                            ;  Case 56 of switch 00490995
00490D2D  |.  8BCE       mov    ecx, esi
00490D2F  |.  50          push eax
00490D30  |.  E8 1C0CF7FF call 00401951
00490D35  |.  E9 74010000 jmp    00490EAE
00490D3A  |>  40          inc    eax                            ;  Case 58 of switch 00490995
00490D3B  |.  8BCE       mov    ecx, esi
00490D3D  |.  50          push eax
00490D3E  |.  E8 2013F7FF call 00402063
00490D43  |.  E9 66010000 jmp    00490EAE
00490D48  |>  40          inc    eax                            ;  Case 61 of switch 00490995
00490D49  |.  81C1 C8150000 add    ecx, 15C8
00490D4F  |.  50          push eax
00490D50  |.  56          push esi
00490D51  |.  E8 631CF7FF call 004029B9
00490D56  |.  E9 53010000 jmp    00490EAE
00490D5B  |>  40          inc    eax                            ;  Case 62 of switch 00490995
00490D5C  |.  81C1 C8150000 add    ecx, 15C8
00490D62  |.  50          push eax
00490D63  |.  56          push esi
00490D64  |.  E8 2B14F7FF call 00402194
00490D69  |.  E9 40010000 jmp    00490EAE
00490D6E  |>  40          inc    eax                            ;  Case 64 of switch 00490995
00490D6F  |.  8BCE       mov    ecx, esi
00490D71  |.  50          push eax
00490D72  |.  E8 FD0BF7FF call 00401974
00490D77  |.  E9 32010000 jmp    00490EAE
00490D7C  |>  40          inc    eax                            ;  Case 67 of switch 00490995
00490D7D  |.  8BCE       mov    ecx, esi
00490D7F  |.  50          push eax
00490D80  |.  E8 0005F7FF call 00401285
00490D85  |.  E9 24010000 jmp    00490EAE
00490D8A  |>  FF75 08    push dword ptr [ebp+8]             ;  Case 68 of switch 00490995
00490D8D  |.  40          inc    eax
00490D8E  |.  8D8E 5C870000 lea    ecx, dword ptr [esi+875C]
00490D94  |.  50          push eax
00490D95  |.  E8 4C2BF7FF call 004038E6
00490D9A  |.  E9 0F010000 jmp    00490EAE
00490D9F  |>  FF75 08    push dword ptr [ebp+8]             ;  Case 6A of switch 00490995
00490DA2  |.  40          inc    eax
00490DA3  |.  8D8E 28880000 lea    ecx, dword ptr [esi+8828]
00490DA9  |.  50          push eax
00490DAA  |.  E8 A107F7FF call 00401550
00490DAF  |.  E9 FA000000 jmp    00490EAE
00490DB4  |>  8BCE       mov    ecx, esi                      ;  Case 6B of switch 00490995
00490DB6  |.  E8 E81DF7FF call 00402BA3
00490DBB  |.  E9 EE000000 jmp    00490EAE
00490DC0  |>  40          inc    eax                            ;  Case 6D of switch 00490995
00490DC1  |.  81C1 E8150000 add    ecx, 15E8
00490DC7  |.  50          push eax
00490DC8  |.  56          push esi
00490DC9  |.  E8 CD20F7FF call 00402E9B
00490DCE  |.  E9 DB000000 jmp    00490EAE
00490DD3  |>  40          inc    eax                            ;  Case 6E of switch 00490995
00490DD4  |.  8BCE       mov    ecx, esi
00490DD6  |.  50          push eax
00490DD7  |.  E8 4130F7FF call 00403E1D
00490DDC  |.  E9 CD000000 jmp    00490EAE
00490DE1  |>  40          inc    eax                            ;  Case 70 of switch 00490995
00490DE2  |.  8BCE       mov    ecx, esi
00490DE4  |.  50          push eax
00490DE5  |.  E8 131EF7FF call 00402BFD
00490DEA  |.  E9 BF000000 jmp    00490EAE
00490DEF  |>  80FB 03    cmp    bl, 3                         ;  Case 72 of switch 00490995
00490DF2  |.  75 0E       jnz    short 00490E02
00490DF4  |.  40          inc    eax
00490DF5  |.  8BCE       mov    ecx, esi
00490DF7  |.  50          push eax
00490DF8  |.  E8 3A11F7FF call 00401F37
00490DFD  |.  E9 AC000000 jmp    00490EAE
00490E02  |>  40          inc    eax
00490E03  |.  8BCE       mov    ecx, esi
00490E05  |.  50          push eax
00490E06  |.  E8 4421F7FF call 00402F4F
00490E0B  |.  E9 9E000000 jmp    00490EAE
00490E10  |>  FF75 08    push dword ptr [ebp+8]             ;  Case 73 of switch 00490995
00490E13  |.  40          inc    eax
00490E14  |.  8D8E 34880000 lea    ecx, dword ptr [esi+8834]
00490E1A  |.  50          push eax
00490E1B  |.  E8 D00CF7FF call 00401AF0
00490E20  |.  E9 89000000 jmp    00490EAE
00490E25  |>  40          inc    eax                            ;  Case 75 of switch 00490995
00490E26  |.  8BCE       mov    ecx, esi
00490E28  |.  50          push eax
00490E29  |.  E8 7905F7FF call 004013A7
00490E2E  |.  EB 7E       jmp    short 00490EAE
00490E30  |>  40          inc    eax                            ;  Case 76 of switch 00490995
00490E31  |.  6A 01       push 1
00490E33  |.  50          push eax
00490E34  |.  8D8E 40880000 lea    ecx, dword ptr [esi+8840]
00490E3A  |.  E8 E01EF7FF call 00402D1F
00490E3F  |.  EB 6D       jmp    short 00490EAE
00490E41  |>  8A57 4C    mov    dl, byte ptr [edi+4C]          ;  Case 78 of switch 00490995
00490E44  |.  80FA 01    cmp    dl, 1
00490E47  |.  75 15       jnz    short 00490E5E
00490E49  |.  40          inc    eax
00490E4A  |.  81C1 E8270300 add    ecx, 327E8
00490E50  |.  50          push eax
00490E51  |.  FFB6 58800000 push dword ptr [esi+8058]
00490E57  |>  E8 6B0DF7FF call 00401BC7
00490E5C  |.  EB 50       jmp    short 00490EAE
00490E5E  |>  80FA 02    cmp    dl, 2
00490E61  |.  75 4B       jnz    short 00490EAE
00490E63  |.  40          inc    eax
00490E64  |.  81C1 68570300 add    ecx, 35768
00490E6A  |.  50          push eax
00490E6B  |.  FFB6 58800000 push dword ptr [esi+8058]
00490E71  |.^ EB E4       jmp    short 00490E57
00490E73  |>  40          inc    eax                            ;  Case 79 of switch 00490995
00490E74  |.  8BCE       mov    ecx, esi
00490E76  |.  50          push eax
00490E77  |.  E8 8E29F7FF call 0040380A
00490E7C  |.  EB 30       jmp    short 00490EAE
00490E7E  |>  40          inc    eax                            ;  Case 7A of switch 00490995
00490E7F  |.  8BCE       mov    ecx, esi
00490E81  |.  50          push eax
00490E82  |.  E8 9913F7FF call 00402220
00490E87  |.  EB 25       jmp    short 00490EAE
00490E89  |>  8BCE       mov    ecx, esi                      ;  Case 11 of switch 00490995
00490E8B  |.  E8 5616F7FF call 004024E6
00490E90  |.  EB 1C       jmp    short 00490EAE
00490E92  |>  40          inc    eax                            ;  Case 7F of switch 00490995
00490E93  |.  8BCE       mov    ecx, esi
00490E95  |.  50          push eax
00490E96  |.  E8 9C29F7FF call 00403837
00490E9B  |.  EB 11       jmp    short 00490EAE
00490E9D  |>  81FA FF000000 cmp    edx, 0FF
00490EA3  |.  75 09       jnz    short 00490EAE
00490EA5  |.  40          inc    eax                            ;  Case FF of switch 00490995
00490EA6  |.  8BCE       mov    ecx, esi
00490EA8  |.  50          push eax
00490EA9  |.  E8 9603F7FF call 00401244
00490EAE  |>  E8 7317F7FF call 00402626                      ;  Default case of switch 00490995
00490EB3  |.  807D 0C 0D cmp    byte ptr [ebp+C], 0D
00490EB7  |.  D95D 08    fstp dword ptr [ebp+8]
00490EBA  |.  75 14       jnz    short 00490ED0
00490EBC  |.  8B45 08    mov    eax, dword ptr [ebp+8]
00490EBF  |.  6A 28       push 28
00490EC1  |.  8DBE 00840000 lea    edi, dword ptr [esi+8400]
00490EC7  |.  59          pop    ecx
00490EC8  |.  8986 F4830000 mov    dword ptr [esi+83F4], eax
00490ECE  |.  F3:AB       rep    stos dword ptr es:[edi]
00490ED0  |>  D986 F4830000 fld    dword ptr [esi+83F4]
00490ED6  |.  D81D 08376300 fcomp dword ptr [633708]
00490EDC  |.  8D8E F4830000 lea    ecx, dword ptr [esi+83F4]
00490EE2  |.  6A 04       push 4
00490EE4  |.  5B          pop    ebx
00490EE5  |.  DFE0       fstsw ax
00490EE7  |.  9E          sahf
00490EE8  |.  74 2F       je    short 00490F19
00490EEA  |.  0FB686 FF8300>movzx eax, byte ptr [esi+83FF]
00490EF1  |.  D945 08    fld    dword ptr [ebp+8]
00490EF4  |.  D821       fsub dword ptr [ecx]
00490EF6  |.  8945 0C    mov    dword ptr [ebp+C], eax
00490EF9  |.  DB45 0C    fild dword ptr [ebp+C]
00490EFC  |.  DED9       fcompp
00490EFE  |.  DFE0       fstsw ax
00490F00  |.  9E          sahf
00490F01  |.  73 16       jnb    short 00490F19
00490F03  |.  399E 64880000 cmp    dword ptr [esi+8864], ebx
00490F09  |.  74 0E       je    short 00490F19
00490F0B  |.  D945 08    fld    dword ptr [ebp+8]
00490F0E  |.  51          push ecx
00490F0F  |.  8BCE       mov    ecx, esi
00490F11  |.  D91C24       fstp dword ptr [esp]
00490F14  |.  E8 F80DF7FF call 00401D11
00490F19  |>  33FF       xor    edi, edi
00490F1B  |.  39BE 28870000 cmp    dword ptr [esi+8728], edi
00490F21  |.  74 0E       je    short 00490F31
00490F23  |.  D945 08    fld    dword ptr [ebp+8]
00490F26  |.  51          push ecx
00490F27  |.  8BCE       mov    ecx, esi
00490F29  |.  D91C24       fstp dword ptr [esp]
00490F2C  |.  E8 7613F7FF call 004022A7
00490F31  |>  39BE 30860000 cmp    dword ptr [esi+8630], edi
00490F37  |.  74 3D       je    short 00490F76
00490F39  |.  33D2       xor    edx, edx
00490F3B  |.  8D8E 00840000 lea    ecx, dword ptr [esi+8400]
00490F41  |>  D901       /fld    dword ptr [ecx]
00490F43  |.  D81D 08376300 |fcomp dword ptr [633708]
00490F49  |.  DFE0       |fstsw ax
00490F4B  |.  9E          |sahf
00490F4C  |.  74 10       |je    short 00490F5E
00490F4E  |.  D945 08    |fld    dword ptr [ebp+8]
00490F51  |.  D821       |fsub dword ptr [ecx]
00490F53  |.  D81D 204A6300 |fcomp dword ptr [634A20]
00490F59  |.  DFE0       |fstsw ax
00490F5B  |.  9E          |sahf
00490F5C  |.  77 0A       |ja    short 00490F68
00490F5E  |>  42          |inc    edx
00490F5F  |.  03CB       |add    ecx, ebx
00490F61  |.  83FA 28    |cmp    edx, 28
00490F64  |.^ 7C DB       \jl    short 00490F41
00490F66  |.  EB 0E       jmp    short 00490F76
00490F68  |>  D945 08    fld    dword ptr [ebp+8]
00490F6B  |.  51          push ecx
00490F6C  |.  8BCE       mov    ecx, esi
00490F6E  |.  D91C24       fstp dword ptr [esp]
00490F71  |.  E8 D10EF7FF call 00401E47
00490F76  |>  39BE E4860000 cmp    dword ptr [esi+86E4], edi
00490F7C  |.  74 0E       je    short 00490F8C
00490F7E  |.  D945 08    fld    dword ptr [ebp+8]
00490F81  |.  51          push ecx
00490F82  |.  8BCE       mov    ecx, esi
00490F84  |.  D91C24       fstp dword ptr [esp]
00490F87  |.  E8 131BF7FF call 00402A9F
00490F8C  |>  399E 64880000 cmp    dword ptr [esi+8864], ebx
00490F92  |.  75 0E       jnz    short 00490FA2
00490F94  |.  D945 08    fld    dword ptr [ebp+8]
00490F97  |.  51          push ecx
00490F98  |.  8BCE       mov    ecx, esi
00490F9A  |.  D91C24       fstp dword ptr [esp]
00490F9D  |.  E8 3A2EF7FF call 00403DDC
00490FA2  |>  389E 1C890000 cmp    byte ptr [esi+891C], bl
00490FA8  |.  75 07       jnz    short 00490FB1
00490FAA  |.  8BCE       mov    ecx, esi
00490FAC  |.  E8 9929F7FF call 0040394A
00490FB1  |>  80BE A0890000>cmp    byte ptr [esi+89A0], 0
00490FB8  |.  75 11       jnz    short 00490FCB
00490FBA  |.  80BE A8890000>cmp    byte ptr [esi+89A8], 0
00490FC1  |.  75 08       jnz    short 00490FCB
00490FC3  |.  39BE B0890000 cmp    dword ptr [esi+89B0], edi
00490FC9  |.  74 0E       je    short 00490FD9
00490FCB  |>  D945 08    fld    dword ptr [ebp+8]
00490FCE  |.  51          push ecx
00490FCF  |.  8BCE       mov    ecx, esi
00490FD1  |.  D91C24       fstp dword ptr [esp]
00490FD4  |.  E8 0F18F7FF call 004027E8
00490FD9  |>  389E 38810000 cmp    byte ptr [esi+8138], bl
00490FDF  |.  75 0E       jnz    short 00490FEF
00490FE1  |.  D945 08    fld    dword ptr [ebp+8]
00490FE4  |.  51          push ecx
00490FE5  |.  8BCE       mov    ecx, esi
00490FE7  |.  D91C24       fstp dword ptr [esp]
00490FEA  |.  E8 2D25F7FF call 0040351C
00490FEF  |>  5F          pop    edi
00490FF0  |.  5E          pop    esi
00490FF1  |.  5B          pop    ebx
00490FF2  |.  5D          pop    ebp
00490FF3  \.  C2 0800    retn 8

我想找到其中控制游戏中发出交易请求的代码段,请高手帮助!

如果可以的话加我QQ:86769560    我传程序让你帮看下,绝对不会让你白忙的!

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (6)
hyp 雪币： 371 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 137 粉丝 0 关注私信	hyp 2 楼 bp send 2009-2-2 14:49 0
mycgj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mycgj 3 楼不会，支持下楼主 2009-2-2 16:25 0
心驰神野雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	心驰神野 4 楼我说的控制交易请求,是指服务端的;;我发的那个也是服务端的,by send 好像难以跟踪,也可能是我理解不够,多谢你回复,继续等待解答!走过路过有能力的请帮助下小弟,放心我不会让您白忙的! 2009-2-2 19:19 0
心驰神野雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	心驰神野 5 楼我顶~~ 2009-2-2 19:34 0
newjueqi 雪币： 251 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 22 回帖 392 粉丝 2 关注私信	newjueqi 7 6 楼楼主被老板催交货 2009-2-2 20:10 0
心驰神野雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	心驰神野 7 楼绝对不是啊~~是我自己的,重在想学技术! 2009-2-2 20:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

心驰神野

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (6)
hyp 雪币： 371 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 137 粉丝 0 关注私信	hyp 2 楼 bp send 2009-2-2 14:49 0
mycgj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mycgj 3 楼不会，支持下楼主 2009-2-2 16:25 0
心驰神野雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	心驰神野 4 楼我说的控制交易请求,是指服务端的;;我发的那个也是服务端的,by send 好像难以跟踪,也可能是我理解不够,多谢你回复,继续等待解答!走过路过有能力的请帮助下小弟,放心我不会让您白忙的! 2009-2-2 19:19 0
心驰神野雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	心驰神野 5 楼我顶~~ 2009-2-2 19:34 0
newjueqi 雪币： 251 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 22 回帖 392 粉丝 2 关注私信	newjueqi 7 6 楼楼主被老板催交货 2009-2-2 20:10 0
心驰神野雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 45 粉丝 0 关注私信	心驰神野 7 楼绝对不是啊~~是我自己的,重在想学技术! 2009-2-2 20:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复