?
典型的穿墻語句在這里:
0043D3BC?? |.? 8B0D F8D72301???? mov ecx,dword ptr ds:[123D7F8]????????????? ; |
0043D3C2?????? E8 29EC0600?????? call client.004ABFF0??????????????????????? ;? //
這個函數實現尋路算法
,
填充為
0
就穿墻
0043D3C7?????? 8D55 D4?????????? lea edx,dword ptr ss:[ebp-2C]
0043D3CA?????? 56??????????????? push esi
0043D3CB?????? 52??????????????? push edx
0043D3CC?? |.? 8BCB????????????? mov ecx,ebx???????????????????????????????? ; |
0043D3CE?? |.? E8 7D920000????? ?call client.00446650??????????????????????? ;
0043D3D3?????? 84C0????????????? test al,al??????????????????????????
; //
緊接上面函數的傳回值進行比較
0043D3D5?????? 0F84 35210000???? je client.0043F510????????????????????????? ; //
判斷是否需要移動
ZF=0
則跳走,不移動
,
所以人把上面的
test al,al
改為
test al,1
0043D3DB?? |.? D945 F0? ?????????fld dword ptr ss:[ebp-10]
0043D3DE?? |.? D865 DC?????????? fsub dword ptr ss:[ebp-24]
0043D3E1?? |.? D945 E8?????????? fld dword ptr ss:[ebp-18]
?
?
0044AE2
_________________________________________V170
0045389A ->
?
00453428 TEST al,al
0045338E NOP
?
?
00444AF3 cmp al,1
00444AE2 nop 90