典型的穿墙语句在这里:
0043D3BC |. 8B0D F8D72301 mov ecx,dword ptr ds:[123D7F8] ; |
0043D3C2 E8 29EC0600 call client.004ABFF0 ; //
这个函数实现寻路算法
,
填充为
0
就穿墙
0043D3C7 8D55 D4 lea edx,dword ptr ss:[ebp-2C]
0043D3CA 56 push esi
0043D3CB 52 push edx
0043D3CC |. 8BCB mov ecx,ebx ; |
0043D3CE |. E8 7D920000 call client.00446650 ;
0043D3D3 84C0 test al,al
; //
紧接上面函数的传回值进行比较
0043D3D5 0F84 35210000 je client.0043F510 ; //
判断是否需要移动
ZF=0
则跳走,不移动
,
所以人把上面的
test al,al
改为
test al,1
0043D3DB |. D945 F0 fld dword ptr ss:[ebp-10]
0043D3DE |. D865 DC fsub dword ptr ss:[ebp-24]
0043D3E1 |. D945 E8 fld dword ptr ss:[ebp-18]
0044AE2
_________________________________________V170
0045389A ->
00453428 TEST al,al
0045338E NOP
00444AF3 cmp al,1
00444AE2 nop 90