?

典型的穿墻語句在這里：

0043D3BC?? |.? 8B0D F8D72301???? mov ecx,dword ptr ds:[123D7F8]????????????? ; |

0043D3C2?????? E8 29EC0600?????? call client.004ABFF0??????????????????????? ;? // 這個函數實現尋路算法 , 填充為 0 就穿墻

0043D3C7?????? 8D55 D4?????????? lea edx,dword ptr ss:[ebp-2C]

0043D3CA?????? 56??????????????? push esi

0043D3CB?????? 52??????????????? push edx

0043D3CC?? |.? 8BCB????????????? mov ecx,ebx???????????????????????????????? ; |

0043D3CE?? |.? E8 7D920000????? ?call client.00446650??????????????????????? ;

0043D3D3?????? 84C0????????????? test al,al?????????????????????????? 　　 ; // 緊接上面函數的傳回值進行比較

0043D3D5?????? 0F84 35210000???? je client.0043F510????????????????????????? ; // 判斷是否需要移動 ZF=0 則跳走，不移動 , 所以人把上面的 test al,al 改為 test al,1

0043D3DB?? |.? D945 F0? ?????????fld dword ptr ss:[ebp-10]

0043D3DE?? |.? D865 DC?????????? fsub dword ptr ss:[ebp-24]

0043D3E1?? |.? D945 E8?????????? fld dword ptr ss:[ebp-18]

?

?

0044AE2

_________________________________________V170

0045389A ->

?

00453428 TEST al,al

0045338E NOP

?

?

00444AF3 cmp al,1

00444AE2 nop 90