Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > General Coding
You last visited: Today at 00:45

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement

[Help]Find/Decrypt Encryption

Discussion on [Help]Find/Decrypt Encryption within the General Coding forum part of the Coders Den category.

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Jun 2008
Posts: 451
Received Thanks: 410
[Help]Find/Decrypt Encryption

Hey,
ich würde gerne in age of empires 2 die lauf geschwindigkeit der bauern ändern, da man das nicht scannen kann muss man ja was an de resourcen machen. Die datei die ich lesen möchte ist eine .dat datei und verschlüsselt, kann mit jmd sagen wie ich raus finde welche verschlüsselung es ist also ob es aes oder ne andere ist. Wie kann ich die dann Entschlüsseln, wenn ich den algorythmus erstmal habe dann kann ich ja nen programm schreiben aber ich musss das erstmal finden ^^.
mfg Lazeboy



Lazeboy is offline  
Old 12/05/2010, 10:33   #2
 
elite*gold: 42
Join Date: Jun 2008
Posts: 5,427
Received Thanks: 1,885
Reversen lernen? :>


MoepMeep is offline  
Old 12/05/2010, 11:05   #3
 
elite*gold: 0
Join Date: Jun 2008
Posts: 451
Received Thanks: 410
Ich finde den key und finde die routine mit olly aber ich weiss nicht welche art von verschlüsselung es ist und wie ich das in c++ umsetzen könnte ^^
Lazeboy is offline  
Old 12/05/2010, 11:15   #4
 
elite*gold: 42
Join Date: Jun 2008
Posts: 5,427
Received Thanks: 1,885
Quote:
Originally Posted by Lazeboy View Post
Ich finde den key und finde die routine mit olly aber ich weiss nicht welche art von verschlüsselung es ist und wie ich das in c++ umsetzen könnte ^^
Wenn du alles gefunden hast, wo liegt dann dein problem? Nutz halt hexray, lass dir hässlichen pseudo-code erzeugen und bring den zum laufen.


MoepMeep is offline  
Old 12/05/2010, 13:43   #5
 
elite*gold: 0
Join Date: Jun 2008
Posts: 451
Received Thanks: 410
hier das die komplette routine ^^ ich find das doch noch nicht so richtig ^^ es geht um empire2.dat

Code:
0047B0A0  /$ B8 881B0000    MOV EAX,1B88
0047B0A5  |. E8 06141800    CALL EMPIRES2.005FC4B0
0047B0AA  |. 53             PUSH EBX
0047B0AB  |. BB 01000000    MOV EBX,1
0047B0B0  |. 56             PUSH ESI
0047B0B1  |. 53             PUSH EBX
0047B0B2  |. FF15 DCB36100  CALL DWORD PTR DS:[<&WINMM.timeBeginPeri>;  WINMM.timeBeginPeriod
0047B0B8  |. FF15 CCB36100  CALL DWORD PTR DS:[<&WINMM.timeGetTime>] ;  WINMM.timeGetTime
0047B0BE  |. 50             PUSH EAX
0047B0BF  |. E8 AFF91700    CALL EMPIRES2.005FAA73
0047B0C4  |. E8 B4F91700    CALL EMPIRES2.005FAA7D
0047B0C9  |. 25 FF0F0080    AND EAX,80000FFF
0047B0CE  |. 79 07          JNS SHORT EMPIRES2.0047B0D7
0047B0D0  |. 48             DEC EAX
0047B0D1  |. 0D 00F0FFFF    OR EAX,FFFFF000
0047B0D6  |. 40             INC EAX
0047B0D7  |> 50             PUSH EAX
0047B0D8  |. E8 60F91700    CALL EMPIRES2.005FAA3D
0047B0DD  |. 8BF0           MOV ESI,EAX
0047B0DF  |. 68 88C56400    PUSH EMPIRES2.0064C588                   ;  ASCII "language.dll"
0047B0E4  |. 897424 18      MOV DWORD PTR SS:[ESP+18],ESI
0047B0E8  |. E8 B3070000    CALL EMPIRES2.0047B8A0
0047B0ED  |. 83C4 0C        ADD ESP,0C
0047B0F0  |. 85C0           TEST EAX,EAX
0047B0F2  |. 75 1A          JNZ SHORT EMPIRES2.0047B10E
0047B0F4  |. 85F6           TEST ESI,ESI
0047B0F6  |. 74 09          JE SHORT EMPIRES2.0047B101
0047B0F8  |. 56             PUSH ESI
0047B0F9  |. E8 34F91700    CALL EMPIRES2.005FAA32
0047B0FE  |. 83C4 04        ADD ESP,4
0047B101  |> 5E             POP ESI
0047B102  |. 33C0           XOR EAX,EAX
0047B104  |. 5B             POP EBX
0047B105  |. 81C4 881B0000  ADD ESP,1B88
0047B10B  |. C2 1000        RETN 10
0047B10E  |> 55             PUSH EBP
0047B10F  |. 57             PUSH EDI
0047B110  |. BF 54206500    MOV EDI,EMPIRES2.00652054                ;  ASCII "Age of Empires II"
0047B115  |. 83C9 FF        OR ECX,FFFFFFFF
0047B118  |. 33C0           XOR EAX,EAX
0047B11A  |. 8D5424 18      LEA EDX,DWORD PTR SS:[ESP+18]
0047B11E  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B120  |. F7D1           NOT ECX
0047B122  |. 2BF9           SUB EDI,ECX
0047B124  |. 8BC1           MOV EAX,ECX
0047B126  |. 8BF7           MOV ESI,EDI
0047B128  |. 8BFA           MOV EDI,EDX
0047B12A  |. 8D5424 7D      LEA EDX,DWORD PTR SS:[ESP+7D]
0047B12E  |. C1E9 02        SHR ECX,2
0047B131  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B133  |. 8BC8           MOV ECX,EAX
0047B135  |. 33C0           XOR EAX,EAX
0047B137  |. 83E1 03        AND ECX,3
0047B13A  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B13C  |. BF 44206500    MOV EDI,EMPIRES2.00652044                ;  ASCII "00.14.22.0712"
0047B141  |. 83C9 FF        OR ECX,FFFFFFFF
0047B144  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B146  |. F7D1           NOT ECX
0047B148  |. 2BF9           SUB EDI,ECX
0047B14A  |. 8BC1           MOV EAX,ECX
0047B14C  |. 8BF7           MOV ESI,EDI
0047B14E  |. 8BFA           MOV EDI,EDX
0047B150  |. 8D9424 9200000>LEA EDX,DWORD PTR SS:[ESP+92]
0047B157  |. C1E9 02        SHR ECX,2
0047B15A  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B15C  |. 8BC8           MOV ECX,EAX
0047B15E  |. 83E1 03        AND ECX,3
0047B161  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B163  |. 8D4C24 18      LEA ECX,DWORD PTR SS:[ESP+18]
0047B167  |. 51             PUSH ECX
0047B168  |. 68 B4C26400    PUSH EMPIRES2.0064C2B4                   ;  ASCII "%s"
0047B16D  |. 52             PUSH EDX
0047B16E  |. E8 81FD1700    CALL EMPIRES2.005FAEF4
0047B173  |. BF 38206500    MOV EDI,EMPIRES2.00652038                ;  ASCII "tr_wrld.txt"
0047B178  |. 83C9 FF        OR ECX,FFFFFFFF
0047B17B  |. 33C0           XOR EAX,EAX
0047B17D  |. 8D9424 1701000>LEA EDX,DWORD PTR SS:[ESP+117]
0047B184  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B186  |. F7D1           NOT ECX
0047B188  |. 2BF9           SUB EDI,ECX
0047B18A  |. 8BC1           MOV EAX,ECX
0047B18C  |. 8BF7           MOV ESI,EDI
0047B18E  |. 8BFA           MOV EDI,EDX
0047B190  |. 8D9424 1C02000>LEA EDX,DWORD PTR SS:[ESP+21C]
0047B197  |. C1E9 02        SHR ECX,2
0047B19A  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B19C  |. 8BC8           MOV ECX,EAX
0047B19E  |. 33C0           XOR EAX,EAX
0047B1A0  |. 83E1 03        AND ECX,3
0047B1A3  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B1A5  |. BF 24206500    MOV EDI,EMPIRES2.00652024                ;  ASCII "data\empires2.dat"
0047B1AA  |. 83C9 FF        OR ECX,FFFFFFFF
0047B1AD  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]             ;  Schleife, PATH, Zichenkette
0047B1AF  |. F7D1           NOT ECX
0047B1B1  |. 2BF9           SUB EDI,ECX
0047B1B3  |. 8BC1           MOV EAX,ECX
0047B1B5  |. 8BF7           MOV ESI,EDI
0047B1B7  |. 8BFA           MOV EDI,EDX                              ;  Verschiebt index register in date register
0047B1B9  |. 8D9424 3C04000>LEA EDX,DWORD PTR SS:[ESP+43C]           ;  ladet effektive addresse
0047B1C0  |. C1E9 02        SHR ECX,2                                ;  hier iwrd was nach rechts in count register verschoben
0047B1C3  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>;  .dat wird seperiert
0047B1C5  |. 8BC8           MOV ECX,EAX
0047B1C7  |. 33C0           XOR EAX,EAX
0047B1C9  |. 83E1 03        AND ECX,3
0047B1CC  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>;  und ausführung
0047B1CE  |. BF EC1F6500    MOV EDI,EMPIRES2.00651FEC                ;  ASCII "Software\Microsoft\Microsoft Games\Age of Empires\2.0"
0047B1D3  |. 83C9 FF        OR ECX,FFFFFFFF
0047B1D6  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B1D8  |. F7D1           NOT ECX
0047B1DA  |. 2BF9           SUB EDI,ECX
0047B1DC  |. 8BC1           MOV EAX,ECX
0047B1DE  |. 8BF7           MOV ESI,EDI
0047B1E0  |. 8BFA           MOV EDI,EDX
0047B1E2  |. C1E9 02        SHR ECX,2
0047B1E5  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B1E7  |. 8BC8           MOV ECX,EAX
0047B1E9  |. 83E1 03        AND ECX,3
0047B1EC  |. 33C0           XOR EAX,EAX
0047B1EE  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B1F0  |. 8BBC24 B01B000>MOV EDI,DWORD PTR SS:[ESP+1BB0]
0047B1F7  |. 83C9 FF        OR ECX,FFFFFFFF
0047B1FA  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B1FC  |. F7D1           NOT ECX
0047B1FE  |. 2BF9           SUB EDI,ECX
0047B200  |. 8D9424 3C05000>LEA EDX,DWORD PTR SS:[ESP+53C]
0047B207  |. 8BC1           MOV EAX,ECX
0047B209  |. 8BF7           MOV ESI,EDI
0047B20B  |. C1E9 02        SHR ECX,2
0047B20E  |. 8BFA           MOV EDI,EDX
0047B210  |. 8D9424 4006000>LEA EDX,DWORD PTR SS:[ESP+640]
0047B217  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B219  |. 8BC8           MOV ECX,EAX
0047B21B  |. 33C0           XOR EAX,EAX
0047B21D  |. 83E1 03        AND ECX,3
0047B220  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B222  |. 83C9 FF        OR ECX,FFFFFFFF
0047B225  |. BF E41F6500    MOV EDI,EMPIRES2.00651FE4                ;  ASCII "AppIcon"
0047B22A  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B22C  |. F7D1           NOT ECX
0047B22E  |. 2BF9           SUB EDI,ECX
0047B230  |. 8BC1           MOV EAX,ECX
0047B232  |. 8BF7           MOV ESI,EDI
0047B234  |. C1E9 02        SHR ECX,2
0047B237  |. 8BFA           MOV EDI,EDX
0047B239  |. 8D9424 6906000>LEA EDX,DWORD PTR SS:[ESP+669]
0047B240  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B242  |. 8BC8           MOV ECX,EAX
0047B244  |. 33C0           XOR EAX,EAX
0047B246  |. 83E1 03        AND ECX,3
0047B249  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B24B  |. BF F0196600    MOV EDI,EMPIRES2.006619F0
0047B250  |. 83C9 FF        OR ECX,FFFFFFFF
0047B253  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B255  |. F7D1           NOT ECX
0047B257  |. 2BF9           SUB EDI,ECX
0047B259  |. 8BC1           MOV EAX,ECX
0047B25B  |. 8BF7           MOV ESI,EDI
0047B25D  |. 8BFA           MOV EDI,EDX
0047B25F  |. 8D9424 9206000>LEA EDX,DWORD PTR SS:[ESP+692]
0047B266  |. C1E9 02        SHR ECX,2
0047B269  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B26B  |. 8BC8           MOV ECX,EAX
0047B26D  |. 33C0           XOR EAX,EAX
0047B26F  |. 83E1 03        AND ECX,3
0047B272  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B274  |. BF DC1F6500    MOV EDI,EMPIRES2.00651FDC                ;  ASCII "palette"
0047B279  |. 83C9 FF        OR ECX,FFFFFFFF
0047B27C  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B27E  |. F7D1           NOT ECX
0047B280  |. 2BF9           SUB EDI,ECX
0047B282  |. 8BC1           MOV EAX,ECX
0047B284  |. 8BF7           MOV ESI,EDI
0047B286  |. 8BFA           MOV EDI,EDX
0047B288  |. 8D9424 9707000>LEA EDX,DWORD PTR SS:[ESP+797]
0047B28F  |. C1E9 02        SHR ECX,2
0047B292  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B294  |. 8BC8           MOV ECX,EAX
0047B296  |. 33C0           XOR EAX,EAX
0047B298  |. 83E1 03        AND ECX,3
0047B29B  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B29D  |. BF D01F6500    MOV EDI,EMPIRES2.00651FD0                ;  ASCII "mcursors"
0047B2A2  |. 83C9 FF        OR ECX,FFFFFFFF
0047B2A5  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B2A7  |. F7D1           NOT ECX
0047B2A9  |. 2BF9           SUB EDI,ECX
0047B2AB  |. 8BC1           MOV EAX,ECX
0047B2AD  |. 8BF7           MOV ESI,EDI
0047B2AF  |. 8BFA           MOV EDI,EDX
0047B2B1  |. 8D9424 2103000>LEA EDX,DWORD PTR SS:[ESP+321]
0047B2B8  |. C1E9 02        SHR ECX,2
0047B2BB  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B2BD  |. 8BC8           MOV ECX,EAX
0047B2BF  |. 83E1 03        AND ECX,3
0047B2C2  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B2C4  |. 83C9 FF        OR ECX,FFFFFFFF
0047B2C7  |. BF C81F6500    MOV EDI,EMPIRES2.00651FC8                ;  ASCII "AOE2"
0047B2CC  |. 33C0           XOR EAX,EAX
0047B2CE  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B2D0  |. F7D1           NOT ECX
0047B2D2  |. 2BF9           SUB EDI,ECX
0047B2D4  |. 8BC1           MOV EAX,ECX
0047B2D6  |. 8BF7           MOV ESI,EDI
0047B2D8  |. 8BFA           MOV EDI,EDX
0047B2DA  |. BA 03000000    MOV EDX,3
0047B2DF  |. C1E9 02        SHR ECX,2
0047B2E2  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B2E4  |. 8BC8           MOV ECX,EAX
0047B2E6  |. 8B8424 AC1B000>MOV EAX,DWORD PTR SS:[ESP+1BAC]
0047B2ED  |. 83E1 03        AND ECX,3
0047B2F0  |. 33ED           XOR EBP,EBP
0047B2F2  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B2F4  |. 8B8C24 A81B000>MOV ECX,DWORD PTR SS:[ESP+1BA8]
0047B2FB  |. 898424 3804000>MOV DWORD PTR SS:[ESP+438],EAX
0047B302  |. B8 54000000    MOV EAX,54
0047B307  |. 898C24 3404000>MOV DWORD PTR SS:[ESP+434],ECX
0047B30E  |. 8B8C24 B41B000>MOV ECX,DWORD PTR SS:[ESP+1BB4]
0047B315  |. 898424 F008000>MOV DWORD PTR SS:[ESP+8F0],EAX
0047B31C  |. 898424 F808000>MOV DWORD PTR SS:[ESP+8F8],EAX
0047B323  |. B8 58020000    MOV EAX,258
0047B328  |. 898C24 3C06000>MOV DWORD PTR SS:[ESP+63C],ECX
0047B32F  |. 898424 0C09000>MOV DWORD PTR SS:[ESP+90C],EAX
0047B336  |. 898424 2009000>MOV DWORD PTR SS:[ESP+920],EAX
0047B33D  |. 898424 1409000>MOV DWORD PTR SS:[ESP+914],EAX
0047B344  |. A1 20036200    MOV EAX,DWORD PTR DS:[620320]
0047B349  |. B9 20030000    MOV ECX,320
0047B34E  |. 898C24 0809000>MOV DWORD PTR SS:[ESP+908],ECX
0047B355  |. 898C24 1809000>MOV DWORD PTR SS:[ESP+918],ECX
0047B35C  |. 898C24 1009000>MOV DWORD PTR SS:[ESP+910],ECX
0047B363  |. 8B0D 24036200  MOV ECX,DWORD PTR DS:[620324]
0047B369  |. 898424 2409000>MOV DWORD PTR SS:[ESP+924],EAX
0047B370  |. A1 28036200    MOV EAX,DWORD PTR DS:[620328]
0047B375  |. 898C24 2809000>MOV DWORD PTR SS:[ESP+928],ECX
0047B37C  |. 8B0D 2C036200  MOV ECX,DWORD PTR DS:[62032C]
0047B382  |. 898424 2C09000>MOV DWORD PTR SS:[ESP+92C],EAX
0047B389  |. A1 30036200    MOV EAX,DWORD PTR DS:[620330]
0047B38E  |. 898C24 3009000>MOV DWORD PTR SS:[ESP+930],ECX
0047B395  |. 8B0D 34036200  MOV ECX,DWORD PTR DS:[620334]
0047B39B  |. 898424 3409000>MOV DWORD PTR SS:[ESP+934],EAX
0047B3A2  |. A1 38036200    MOV EAX,DWORD PTR DS:[620338]
0047B3A7  |. 898C24 3809000>MOV DWORD PTR SS:[ESP+938],ECX
0047B3AE  |. 8B0D 3C036200  MOV ECX,DWORD PTR DS:[62033C]
0047B3B4  |. 898424 3C09000>MOV DWORD PTR SS:[ESP+93C],EAX
0047B3BB  |. A1 40036200    MOV EAX,DWORD PTR DS:[620340]
0047B3C0  |. 898C24 4009000>MOV DWORD PTR SS:[ESP+940],ECX
0047B3C7  |. 8B0D 44036200  MOV ECX,DWORD PTR DS:[620344]
0047B3CD  |. 898424 4409000>MOV DWORD PTR SS:[ESP+944],EAX
0047B3D4  |. A1 48036200    MOV EAX,DWORD PTR DS:[620348]
0047B3D9  |. 89AC24 2804000>MOV DWORD PTR SS:[ESP+428],EBP
0047B3E0  |. 899C24 2C04000>MOV DWORD PTR SS:[ESP+42C],EBX
0047B3E7  |. 899424 3004000>MOV DWORD PTR SS:[ESP+430],EDX
0047B3EE  |. C78424 9C08000>MOV DWORD PTR SS:[ESP+89C],8
0047B3F9  |. 89AC24 A008000>MOV DWORD PTR SS:[ESP+8A0],EBP
0047B400  |. 66:C78424 A408>MOV WORD PTR SS:[ESP+8A4],9
0047B40A  |. 66:C78424 A608>MOV WORD PTR SS:[ESP+8A6],0F
0047B414  |. 66:C78424 A808>MOV WORD PTR SS:[ESP+8A8],63
0047B41E  |. 899C24 AC08000>MOV DWORD PTR SS:[ESP+8AC],EBX
0047B425  |. 899C24 B008000>MOV DWORD PTR SS:[ESP+8B0],EBX
0047B42C  |. 89AC24 B408000>MOV DWORD PTR SS:[ESP+8B4],EBP
0047B433  |. 899C24 B808000>MOV DWORD PTR SS:[ESP+8B8],EBX
0047B43A  |. 899C24 BC08000>MOV DWORD PTR SS:[ESP+8BC],EBX
0047B441  |. 899C24 C008000>MOV DWORD PTR SS:[ESP+8C0],EBX
0047B448  |. 89AC24 C408000>MOV DWORD PTR SS:[ESP+8C4],EBP
0047B44F  |. 899C24 C808000>MOV DWORD PTR SS:[ESP+8C8],EBX
0047B456  |. 899C24 CC08000>MOV DWORD PTR SS:[ESP+8CC],EBX
0047B45D  |. 899C24 E008000>MOV DWORD PTR SS:[ESP+8E0],EBX
0047B464  |. 899C24 E408000>MOV DWORD PTR SS:[ESP+8E4],EBX
0047B46B  |. 899424 EC08000>MOV DWORD PTR SS:[ESP+8EC],EDX
0047B472  |. C78424 F408000>MOV DWORD PTR SS:[ESP+8F4],3F800000
0047B47D  |. C78424 FC08000>MOV DWORD PTR SS:[ESP+8FC],3F800000
0047B488  |. C78424 0009000>MOV DWORD PTR SS:[ESP+900],3D4CCCCD
0047B493  |. 66:C78424 0409>MOV WORD PTR SS:[ESP+904],2
0047B49D  |. 89AC24 D008000>MOV DWORD PTR SS:[ESP+8D0],EBP
0047B4A4  |. 89AC24 D408000>MOV DWORD PTR SS:[ESP+8D4],EBP
0047B4AB  |. 89AC24 D808000>MOV DWORD PTR SS:[ESP+8D8],EBP
0047B4B2  |. 89AC24 DC08000>MOV DWORD PTR SS:[ESP+8DC],EBP
0047B4B9  |. 66:899424 1C09>MOV WORD PTR SS:[ESP+91C],DX
0047B4C1  |. 898C24 4809000>MOV DWORD PTR SS:[ESP+948],ECX
0047B4C8  |. 898424 4C09000>MOV DWORD PTR SS:[ESP+94C],EAX
0047B4CF  |. 8B0D 4C036200  MOV ECX,DWORD PTR DS:[62034C]
0047B4D5  |. BF C01F6500    MOV EDI,EMPIRES2.00651FC0                ;  ASCII "data\"
0047B4DA  |. 898C24 5009000>MOV DWORD PTR SS:[ESP+950],ECX
0047B4E1  |. 83C9 FF        OR ECX,FFFFFFFF
0047B4E4  |. 33C0           XOR EAX,EAX
0047B4E6  |. 8DB424 5409000>LEA ESI,DWORD PTR SS:[ESP+954]
0047B4ED  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B4EF  |. F7D1           NOT ECX
0047B4F1  |. 2BF9           SUB EDI,ECX
0047B4F3  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B4F7  |. 8BC1           MOV EAX,ECX
0047B4F9  |. 8BF7           MOV ESI,EDI
0047B4FB  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B4FF  |. C1E9 02        SHR ECX,2
0047B502  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B504  |. 8BC8           MOV ECX,EAX
0047B506  |. 33C0           XOR EAX,EAX
0047B508  |. 23CA           AND ECX,EDX
0047B50A  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B50C  |. 83C9 FF        OR ECX,FFFFFFFF
0047B50F  |. BF B81F6500    MOV EDI,EMPIRES2.00651FB8                ;  ASCII "sound\"
0047B514  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B516  |. F7D1           NOT ECX
0047B518  |. 2BF9           SUB EDI,ECX
0047B51A  |. 8DB424 720F000>LEA ESI,DWORD PTR SS:[ESP+F72]
0047B521  |. 8BC1           MOV EAX,ECX
0047B523  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B527  |. 8BF7           MOV ESI,EDI
0047B529  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B52D  |. C1E9 02        SHR ECX,2
0047B530  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B532  |. 8BC8           MOV ECX,EAX
0047B534  |. 33C0           XOR EAX,EAX
0047B536  |. 23CA           AND ECX,EDX
0047B538  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B53A  |. BF A81F6500    MOV EDI,EMPIRES2.00651FA8                ;  ASCII "sound\terrain\"
0047B53F  |. 83C9 FF        OR ECX,FFFFFFFF
0047B542  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B544  |. F7D1           NOT ECX
0047B546  |. 8DB424 7710000>LEA ESI,DWORD PTR SS:[ESP+1077]
0047B54D  |. 2BF9           SUB EDI,ECX
0047B54F  |. 8BC1           MOV EAX,ECX
0047B551  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B555  |. 8BF7           MOV ESI,EDI
0047B557  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B55B  |. C1E9 02        SHR ECX,2
0047B55E  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B560  |. 8BC8           MOV ECX,EAX
0047B562  |. 33C0           XOR EAX,EAX
0047B564  |. 23CA           AND ECX,EDX
0047B566  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B568  |. BF 981F6500    MOV EDI,EMPIRES2.00651F98                ;  ASCII "sound\campaign\"
0047B56D  |. 83C9 FF        OR ECX,FFFFFFFF
0047B570  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B572  |. F7D1           NOT ECX
0047B574  |. 8DB424 7C11000>LEA ESI,DWORD PTR SS:[ESP+117C]
0047B57B  |. 2BF9           SUB EDI,ECX
0047B57D  |. 8BC1           MOV EAX,ECX
0047B57F  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B583  |. 8BF7           MOV ESI,EDI
0047B585  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B589  |. C1E9 02        SHR ECX,2
0047B58C  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B58E  |. 8BC8           MOV ECX,EAX
0047B590  |. 33C0           XOR EAX,EAX
0047B592  |. 23CA           AND ECX,EDX
0047B594  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B596  |. BF 881F6500    MOV EDI,EMPIRES2.00651F88                ;  ASCII "sound\stream\"
0047B59B  |. 83C9 FF        OR ECX,FFFFFFFF
0047B59E  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B5A0  |. F7D1           NOT ECX
0047B5A2  |. 8DB424 8613000>LEA ESI,DWORD PTR SS:[ESP+1386]
0047B5A9  |. 2BF9           SUB EDI,ECX
0047B5AB  |. 8BC1           MOV EAX,ECX
0047B5AD  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B5B1  |. 8BF7           MOV ESI,EDI
0047B5B3  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B5B7  |. C1E9 02        SHR ECX,2
0047B5BA  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B5BC  |. 8BC8           MOV ECX,EAX
0047B5BE  |. 23CA           AND ECX,EDX
0047B5C0  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B5C2  |. 83C9 FF        OR ECX,FFFFFFFF
0047B5C5  |. BF 781F6500    MOV EDI,EMPIRES2.00651F78                ;  ASCII "sound\scenario\"
0047B5CA  |. 33C0           XOR EAX,EAX
0047B5CC  |. 8DB424 8112000>LEA ESI,DWORD PTR SS:[ESP+1281]
0047B5D3  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B5D5  |. F7D1           NOT ECX
0047B5D7  |. 2BF9           SUB EDI,ECX
0047B5D9  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B5DD  |. 8BC1           MOV EAX,ECX
0047B5DF  |. 8BF7           MOV ESI,EDI
0047B5E1  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B5E5  |. C1E9 02        SHR ECX,2
0047B5E8  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B5EA  |. 8BC8           MOV ECX,EAX
0047B5EC  |. 33C0           XOR EAX,EAX
0047B5EE  |. 23CA           AND ECX,EDX
0047B5F0  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B5F2  |. 83C9 FF        OR ECX,FFFFFFFF
0047B5F5  |. BF F0196600    MOV EDI,EMPIRES2.006619F0
0047B5FA  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B5FC  |. F7D1           NOT ECX
0047B5FE  |. 2BF9           SUB EDI,ECX
0047B600  |. 8DB424 590A000>LEA ESI,DWORD PTR SS:[ESP+A59]
0047B607  |. 8BC1           MOV EAX,ECX
0047B609  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B60D  |. 8BF7           MOV ESI,EDI
0047B60F  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B613  |. C1E9 02        SHR ECX,2
0047B616  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B618  |. 8BC8           MOV ECX,EAX
0047B61A  |. 33C0           XOR EAX,EAX
0047B61C  |. 23CA           AND ECX,EDX
0047B61E  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B620  |. BF 6C1F6500    MOV EDI,EMPIRES2.00651F6C                ;  ASCII "savegame\"
0047B625  |. 83C9 FF        OR ECX,FFFFFFFF
0047B628  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B62A  |. F7D1           NOT ECX
0047B62C  |. 2BF9           SUB EDI,ECX
0047B62E  |. 8DB424 5E0B000>LEA ESI,DWORD PTR SS:[ESP+B5E]
0047B635  |. 8BC1           MOV EAX,ECX
0047B637  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B63B  |. 8BF7           MOV ESI,EDI
0047B63D  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B641  |. C1E9 02        SHR ECX,2
0047B644  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B646  |. 8BC8           MOV ECX,EAX
0047B648  |. 33C0           XOR EAX,EAX
0047B64A  |. 23CA           AND ECX,EDX
0047B64C  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B64E  |. BF 5C1F6500    MOV EDI,EMPIRES2.00651F5C                ;  ASCII "savegame\multi\"
0047B653  |. 83C9 FF        OR ECX,FFFFFFFF
0047B656  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B658  |. F7D1           NOT ECX
0047B65A  |. 8DB424 630C000>LEA ESI,DWORD PTR SS:[ESP+C63]
0047B661  |. 2BF9           SUB EDI,ECX
0047B663  |. 8BC1           MOV EAX,ECX
0047B665  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B669  |. 8BF7           MOV ESI,EDI
0047B66B  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B66F  |. C1E9 02        SHR ECX,2
0047B672  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B674  |. 8BC8           MOV ECX,EAX
0047B676  |. 33C0           XOR EAX,EAX
0047B678  |. 23CA           AND ECX,EDX
0047B67A  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B67C  |. BF 501F6500    MOV EDI,EMPIRES2.00651F50                ;  ASCII "scenario\"
0047B681  |. 83C9 FF        OR ECX,FFFFFFFF
0047B684  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B686  |. F7D1           NOT ECX
0047B688  |. 8DB424 680D000>LEA ESI,DWORD PTR SS:[ESP+D68]
0047B68F  |. 2BF9           SUB EDI,ECX
0047B691  |. 8BC1           MOV EAX,ECX
0047B693  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B697  |. 8BF7           MOV ESI,EDI
0047B699  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B69D  |. C1E9 02        SHR ECX,2
0047B6A0  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B6A2  |. 8BC8           MOV ECX,EAX
0047B6A4  |. 23CA           AND ECX,EDX
0047B6A6  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B6A8  |. 83C9 FF        OR ECX,FFFFFFFF
0047B6AB  |. BF 441F6500    MOV EDI,EMPIRES2.00651F44                ;  ASCII "campaign\"
0047B6B0  |. 33C0           XOR EAX,EAX
0047B6B2  |. 8DB424 6D0E000>LEA ESI,DWORD PTR SS:[ESP+E6D]
0047B6B9  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B6BB  |. F7D1           NOT ECX
0047B6BD  |. 2BF9           SUB EDI,ECX
0047B6BF  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B6C3  |. 8BC1           MOV EAX,ECX
0047B6C5  |. 8BF7           MOV ESI,EDI
0047B6C7  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B6CB  |. C1E9 02        SHR ECX,2
0047B6CE  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B6D0  |. 8BC8           MOV ECX,EAX
0047B6D2  |. 33C0           XOR EAX,EAX
0047B6D4  |. 23CA           AND ECX,EDX
0047B6D6  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B6D8  |. 83C9 FF        OR ECX,FFFFFFFF
0047B6DB  |. BF C01F6500    MOV EDI,EMPIRES2.00651FC0                ;  ASCII "data\"
0047B6E0  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B6E2  |. F7D1           NOT ECX
0047B6E4  |. 2BF9           SUB EDI,ECX
0047B6E6  |. 8DB424 8B14000>LEA ESI,DWORD PTR SS:[ESP+148B]
0047B6ED  |. 8BC1           MOV EAX,ECX
0047B6EF  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B6F3  |. 8BF7           MOV ESI,EDI
0047B6F5  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B6F9  |. C1E9 02        SHR ECX,2
0047B6FC  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B6FE  |. 8BC8           MOV ECX,EAX
0047B700  |. 33C0           XOR EAX,EAX
0047B702  |. 23CA           AND ECX,EDX
0047B704  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B706  |. BF 401F6500    MOV EDI,EMPIRES2.00651F40
0047B70B  |. 83C9 FF        OR ECX,FFFFFFFF
0047B70E  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B710  |. F7D1           NOT ECX
0047B712  |. 2BF9           SUB EDI,ECX
0047B714  |. 8DB424 9015000>LEA ESI,DWORD PTR SS:[ESP+1590]
0047B71B  |. 8BC1           MOV EAX,ECX
0047B71D  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B721  |. 8BF7           MOV ESI,EDI
0047B723  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B727  |. C1E9 02        SHR ECX,2
0047B72A  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B72C  |. 8BC8           MOV ECX,EAX
0047B72E  |. 33C0           XOR EAX,EAX
0047B730  |. 23CA           AND ECX,EDX
0047B732  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B734  |. BF 381F6500    MOV EDI,EMPIRES2.00651F38                ;  ASCII "avi\"
0047B739  |. 83C9 FF        OR ECX,FFFFFFFF
0047B73C  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B73E  |. F7D1           NOT ECX
0047B740  |. 8DB424 9516000>LEA ESI,DWORD PTR SS:[ESP+1695]
0047B747  |. 2BF9           SUB EDI,ECX
0047B749  |. 8BC1           MOV EAX,ECX
0047B74B  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B74F  |. 8BF7           MOV ESI,EDI
0047B751  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B755  |. C1E9 02        SHR ECX,2
0047B758  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B75A  |. 8BC8           MOV ECX,EAX
0047B75C  |. 33C0           XOR EAX,EAX
0047B75E  |. 23CA           AND ECX,EDX
0047B760  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B762  |. BF 301F6500    MOV EDI,EMPIRES2.00651F30                ;  ASCII "taunt\"
0047B767  |. 83C9 FF        OR ECX,FFFFFFFF
0047B76A  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B76C  |. F7D1           NOT ECX
0047B76E  |. 8DB424 9A17000>LEA ESI,DWORD PTR SS:[ESP+179A]
0047B775  |. 2BF9           SUB EDI,ECX
0047B777  |. 8BC1           MOV EAX,ECX
0047B779  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B77D  |. 8BF7           MOV ESI,EDI
0047B77F  |. 8B7C24 1C      MOV EDI,DWORD PTR SS:[ESP+1C]
0047B783  |. C1E9 02        SHR ECX,2
0047B786  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B788  |. 8BC8           MOV ECX,EAX
0047B78A  |. 23CA           AND ECX,EDX
0047B78C  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B78E  |. 8DB424 9F18000>LEA ESI,DWORD PTR SS:[ESP+189F]
0047B795  |. BF 281F6500    MOV EDI,EMPIRES2.00651F28                ;  ASCII "random\"
0047B79A  |. 83C9 FF        OR ECX,FFFFFFFF
0047B79D  |. 33C0           XOR EAX,EAX
0047B79F  |. 897424 1C      MOV DWORD PTR SS:[ESP+1C],ESI
0047B7A3  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]
0047B7A5  |. F7D1           NOT ECX
0047B7A7  |. 2BF9           SUB EDI,ECX
0047B7A9  |. 68 9C1C0000    PUSH 1C9C
0047B7AE  |. 8BC1           MOV EAX,ECX
0047B7B0  |. 8BF7           MOV ESI,EDI
0047B7B2  |. 8B7C24 20      MOV EDI,DWORD PTR SS:[ESP+20]
0047B7B6  |. 896C24 20      MOV DWORD PTR SS:[ESP+20],EBP
0047B7BA  |. C1E9 02        SHR ECX,2
0047B7BD  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
0047B7BF  |. 8BC8           MOV ECX,EAX
0047B7C1  |. 23CA           AND ECX,EDX
0047B7C3  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0047B7C5  |. E8 73F21700    CALL EMPIRES2.005FAA3D
0047B7CA  |. 83C4 10        ADD ESP,10
0047B7CD  |. 3BC5           CMP EAX,EBP
0047B7CF  |. 0F84 90000000  JE EMPIRES2.0047B865
0047B7D5  |. 8D4C24 18      LEA ECX,DWORD PTR SS:[ESP+18]
0047B7D9  |. 53             PUSH EBX
0047B7DA  |. 51             PUSH ECX
0047B7DB  |. 8BC8           MOV ECX,EAX
0047B7DD  |. E8 9E671300    CALL EMPIRES2.005B1F80
0047B7E2  |. 8BF0           MOV ESI,EAX
0047B7E4  |. 3BF5           CMP ESI,EBP
0047B7E6  |. 74 7D          JE SHORT EMPIRES2.0047B865
0047B7E8  |. 8B16           MOV EDX,DWORD PTR DS:[ESI]
0047B7EA  |. 8BCE           MOV ECX,ESI
0047B7EC  |. FF52 1C        CALL DWORD PTR DS:[EDX+1C]
0047B7EF  |. 8BF8           MOV EDI,EAX
0047B7F1  |. 3BFD           CMP EDI,EBP
0047B7F3  |. 75 1B          JNZ SHORT EMPIRES2.0047B810
0047B7F5  |. 8B06           MOV EAX,DWORD PTR DS:[ESI]
0047B7F7  |. 8BCE           MOV ECX,ESI
0047B7F9  |. FF50 04        CALL DWORD PTR DS:[EAX+4]
0047B7FC  |. 8B16           MOV EDX,DWORD PTR DS:[ESI]
0047B7FE  |. 8BCE           MOV ECX,ESI
0047B800  |. 894424 10      MOV DWORD PTR SS:[ESP+10],EAX
0047B804  |. FF52 1C        CALL DWORD PTR DS:[EDX+1C]
0047B807  |. 8B06           MOV EAX,DWORD PTR DS:[ESI]
0047B809  |. 53             PUSH EBX
0047B80A  |. 8BCE           MOV ECX,ESI
0047B80C  |. FF10           CALL DWORD PTR DS:[EAX]
0047B80E  |. EB 55          JMP SHORT EMPIRES2.0047B865
0047B810  |> 83FF 04        CMP EDI,4
0047B813  |. 74 50          JE SHORT EMPIRES2.0047B865
0047B815  |. 8B16           MOV EDX,DWORD PTR DS:[ESI]
0047B817  |. 8D8424 9819000>LEA EAX,DWORD PTR SS:[ESP+1998]
0047B81E  |. 68 00010000    PUSH 100
0047B823  |. 50             PUSH EAX
0047B824  |. 68 D1070000    PUSH 7D1
0047B829  |. 8BCE           MOV ECX,ESI
0047B82B  |. FF52 28        CALL DWORD PTR DS:[EDX+28]
0047B82E  |. 8B16           MOV EDX,DWORD PTR DS:[ESI]
0047B830  |. 8D8424 981A000>LEA EAX,DWORD PTR SS:[ESP+1A98]
0047B837  |. 68 00010000    PUSH 100
0047B83C  |. 50             PUSH EAX
0047B83D  |. 55             PUSH EBP
0047B83E  |. 57             PUSH EDI
0047B83F  |. 53             PUSH EBX
0047B840  |. 8BCE           MOV ECX,ESI
0047B842  |. FF52 2C        CALL DWORD PTR DS:[EDX+2C]
0047B845  |. 8B16           MOV EDX,DWORD PTR DS:[ESI]
0047B847  |. 53             PUSH EBX
0047B848  |. 8BCE           MOV ECX,ESI
0047B84A  |. FF12           CALL DWORD PTR DS:[EDX]
0047B84C  |. 8D8424 9819000>LEA EAX,DWORD PTR SS:[ESP+1998]
0047B853  |. 6A 10          PUSH 10                                  ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
0047B855  |. 8D8C24 9C1A000>LEA ECX,DWORD PTR SS:[ESP+1A9C]          ; |
0047B85C  |. 50             PUSH EAX                                 ; |Title
0047B85D  |. 51             PUSH ECX                                 ; |Text
0047B85E  |. 55             PUSH EBP                                 ; |hOwner
0047B85F  |. FF15 80B36100  CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
0047B865  |> E8 D685FFFF    CALL EMPIRES2.00473E40
0047B86A  |. 8B4424 14      MOV EAX,DWORD PTR SS:[ESP+14]
0047B86E  |. 5F             POP EDI
0047B86F  |. 3BC5           CMP EAX,EBP
0047B871  |. 5D             POP EBP
0047B872  |. 74 09          JE SHORT EMPIRES2.0047B87D
0047B874  |. 50             PUSH EAX
0047B875  |. E8 B8F11700    CALL EMPIRES2.005FAA32
0047B87A  |. 83C4 04        ADD ESP,4
0047B87D  |> 53             PUSH EBX
0047B87E  |. FF15 C8B36100  CALL DWORD PTR DS:[<&WINMM.timeEndPeriod>;  WINMM.timeEndPeriod
0047B884  |. 5E             POP ESI
0047B885  |. 5B             POP EBX
0047B886  |. 8B4424 00      MOV EAX,DWORD PTR SS:[ESP]
0047B88A  |. 81C4 881B0000  ADD ESP,1B88
0047B890  \. C2 1000        RETN 10
Lazeboy is offline  
Old 12/05/2010, 15:44   #6
 
elite*gold: 42
Join Date: Jun 2008
Posts: 5,427
Received Thanks: 1,885
Bisschen lang, nicht? :>
MoepMeep is offline  
Old 12/05/2010, 16:35   #7
 
elite*gold: 0
Join Date: Jun 2008
Posts: 451
Received Thanks: 410
Quote:
Originally Posted by MoepMeep View Post
Bisschen lang, nicht? :>
ja ich vermute das uach nur das wichtig ist, aber ich sagte ja komplette routine xD
Code:
BF 24206500    MOV EDI,EMPIRES2.00652024                ;  ASCII "data\empires2.dat"
0047B1AA  |. 83C9 FF        OR ECX,FFFFFFFF
0047B1AD  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]             ;  Schleife, PATH, Zichenkette
0047B1AF  |. F7D1           NOT ECX
0047B1B1  |. 2BF9           SUB EDI,ECX
0047B1B3  |. 8BC1           MOV EAX,ECX
0047B1B5  |. 8BF7           MOV ESI,EDI
0047B1B7  |. 8BFA           MOV EDI,EDX                              ;  Verschiebt index register in date register
0047B1B9  |. 8D9424 3C04000>LEA EDX,DWORD PTR SS:[ESP+43C]           ;  ladet effektive addresse
0047B1C0  |. C1E9 02        SHR ECX,2                                ;  hier iwrd was nach rechts in count register verschoben
0047B1C3  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>;  .dat wird seperiert
0047B1C5  |. 8BC8           MOV ECX,EAX
0047B1C7  |. 33C0           XOR EAX,EAX
0047B1C9  |. 83E1 03        AND ECX,3
0047B1CC  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>;  und ausführung
0047B1CE  |. BF EC1F6500    MOV EDI,EMPIRES2.00651FEC                ;  ASCII "Software\Microsoft\Microsoft Games\Age of Empires\2.0"
ist das nur ne einfach xor verschlüsselung nur ich weis echt nicht was da passiert also wenn ich das anschaue versteh ich das aber ich finde da kein zusammen hang
Lazeboy is offline  
Old 12/05/2010, 18:25   #8
 
elite*gold: 42
Join Date: Jun 2008
Posts: 5,427
Received Thanks: 1,885
Quote:
Originally Posted by Lazeboy View Post
ja ich vermute das uach nur das wichtig ist, aber ich sagte ja komplette routine xD
Code:
BF 24206500    MOV EDI,EMPIRES2.00652024                ;  ASCII "data\empires2.dat"
0047B1AA  |. 83C9 FF        OR ECX,FFFFFFFF
0047B1AD  |. F2:AE          REPNE SCAS BYTE PTR ES:[EDI]             ;  Schleife, PATH, Zichenkette
0047B1AF  |. F7D1           NOT ECX
0047B1B1  |. 2BF9           SUB EDI,ECX
0047B1B3  |. 8BC1           MOV EAX,ECX
0047B1B5  |. 8BF7           MOV ESI,EDI
0047B1B7  |. 8BFA           MOV EDI,EDX                              ;  Verschiebt index register in date register
0047B1B9  |. 8D9424 3C04000>LEA EDX,DWORD PTR SS:[ESP+43C]           ;  ladet effektive addresse
0047B1C0  |. C1E9 02        SHR ECX,2                                ;  hier iwrd was nach rechts in count register verschoben
0047B1C3  |. F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>;  .dat wird seperiert
0047B1C5  |. 8BC8           MOV ECX,EAX
0047B1C7  |. 33C0           XOR EAX,EAX
0047B1C9  |. 83E1 03        AND ECX,3
0047B1CC  |. F3:A4          REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>;  und ausführung
0047B1CE  |. BF EC1F6500    MOV EDI,EMPIRES2.00651FEC                ;  ASCII "Software\Microsoft\Microsoft Games\Age of Empires\2.0"
ist das nur ne einfach xor verschlüsselung nur ich weis echt nicht was da passiert also wenn ich das anschaue versteh ich das aber ich finde da kein zusammen hang
Dann verstehst du es nicht.
MoepMeep is offline  
Old 12/16/2010, 03:58   #9
 
elite*gold: 0
Join Date: Sep 2009
Posts: 24
Received Thanks: 19
laufgeschwindigkeit der bauern ändern?

geht das in AoE nicht mit +/-? xD
s3ren1ty is offline  
Old 12/16/2010, 16:46   #10
 
elite*gold: 0
Join Date: May 2010
Posts: 793
Received Thanks: 268
also ich denke mal, das diese infos auch in einer Datei gespeichert werden.

bei AoE 3 z.B. weiss ich das so gut wie alle in infomationen über die einheiten in xml datien gespeichert wird. Ich hab es z.B. mal gechafft bei AoE3 eine einheit zu machen, die dich alle 30 sek verdoppelt. d.h man hatte nach 30 sek 2, nach 1 min 4 einheiten, .... nach 4 min hatte man schon etwa 250 einheiten davonxD.

allerdings unterscheidet sich AoE 3 auch sehr von AoE 2 daher muss da nicht zwangsläufig sein.
nkkk is offline  
Old 12/16/2010, 21:18   #11
Absent - please ask someone else
 
elite*gold: 46850
Join Date: Jun 2009
Posts: 28,832
Received Thanks: 25,113
und warum soll das nun nicht per CE gehen?

btw. es ist keine XOR verschlüsselung.
wenn du eine verschlüsselung reversen willst, solltest du erstmal asm können.

könntest du asm, wüsstest du, dass xor eax, eax eax auf 0 setzt.
wenn dort mal xor vorkommt, dann immer nur in der form xor register, gleiches_register, ergo register = 0 (es ist schneller und braucht weniger platz als mov eax, 0)


wenn ich mir den code und deine kommentare so ansehe, deutet da gar nichts auf eine verschlüsselung hin, sondern auf irgendwelche operationen mit dem namen der datei o.o
MrSm!th is offline  
Old 12/17/2010, 03:15   #12
 
elite*gold: 280
Join Date: May 2007
Posts: 2,817
Received Thanks: 3,482
Quote:
Originally Posted by MrSm!th View Post
könntest du asm, wüsstest du, dass xor eax, eax eax auf 0 setzt.
wenn dort mal xor vorkommt, dann immer nur in der form xor register, gleiches_register, ergo register = 0 (es ist schneller und braucht weniger platz als mov eax, 0)
das xor schneller ist als mov, kann man so wohl wirklich nicht sagen^^ genutzt wird es eigentlich nur, weil es eben vom code her kürzer ist
lolkop is offline  
Old 12/17/2010, 12:37   #13
Absent - please ask someone else
 
elite*gold: 46850
Join Date: Jun 2009
Posts: 28,832
Received Thanks: 25,113
Doch, es ist eine simplere schaltung. Schneller und kleiner
MrSm!th is offline  
Old 12/17/2010, 19:32   #14
 
elite*gold: 280
Join Date: May 2007
Posts: 2,817
Received Thanks: 3,482
kann ja sein das es früher sinnvoll war xor zu nutzen, aber heute ist doch die logische umsetzung bei intel, wie auch bei amd cpus, in einem takt realisiert... ganz egal ob ich hier mov oder xor nutze...

und soweit ich weis, ist es gerade bei mehrfacher anwendung deutlich sinnvoller mov zu nutzen, da hier auch simultan mehrere befehle abgearbeitet werden können. bei xor hingegen muss immer erst auf das ergebnis der vorherigen aktion gewartet werden...

einziger vorteil ist wie gesagt der kürzere opcode, wobei bei den heutigen speichergrößen wohl auch das kein wirkliches kriterium mehr für die nutzung sein sollte.

falls ich hier total falsch liege korrigiert mich bitte. ist schon ne weile her das ich das modul rechnersysteme hatte :P. bin mir aber wie gesagt schon sehr sicher das es doch so war =)
lolkop is offline  
Old 12/19/2010, 22:46   #15
Absent - please ask someone else
 
elite*gold: 46850
Join Date: Jun 2009
Posts: 28,832
Received Thanks: 25,113
ich kann dir nur sagen, dass zahlreiche compiler immer noch bei optimierung auf geschwindigkeit sowie auf größe xor nutzen und das wird schon seine gründe haben

Quote:
und soweit ich weis, ist es gerade bei mehrfacher anwendung deutlich sinnvoller mov zu nutzen, da hier auch simultan mehrere befehle abgearbeitet werden können. bei xor hingegen muss immer erst auf das ergebnis der vorherigen aktion gewartet werden...
verstehe ich nicht ganz, kannst du das nochmal erläutern?
meinst du, dass bei multi threaded anwendungen aus mehreren threads gleichzeitigt mov genutzt werden kann aber bei xor immer nur einer dran kommt oder meinst du, dass auch für einen thread schonmal mehrere mov's abgearbeitet werden aber immer nur ein xor nacheinander?
ersteres fänd ich irgendwie komisch, da doch beides dann gleichzeitig gehen sollte und letzteres wäre mir neu; ich dachte es wird sowieso immer nur ein befehl nach dem anderen geladen und ausgeführt.


MrSm!th is offline  
Reply



« Probleme beim BasePointer finden | [Help] Multiple Injector -{Source}- »

Similar Threads
encryption
08/17/2010 - CO2 PServer - Discussions / Questions - 0 Replies
anybody can explain this? I got it from another site about encryptions and cryptographers. but didn't understand much of it, so if anybody can explain better. //******************** //KEYS //******************** //Binary //******************** 01000101 01111000 01111000 00100000 01111011 00100000 00101111 00101111 01000101 01111000 01111000 00100000 01001000 01100101 01111000 00100000 01100011 01110010 01111001 01110000 01110100 01101111 00001101 00001010 01111000 00101000 01001000...
Hack Engines...Version...NOT Where to find it but what to put to find it!!!
05/25/2009 - Grand Chase Philippines - 3 Replies
close/delete thread
Encryption
12/04/2008 - CO2 PServer - Discussions / Questions - 23 Replies
What is so good about having a client that is 5017+? And this encryption......what is it?
*HOT* Packet Encryption - Decrypt/ReEncrypt HowTo
06/07/2008 - CO2 Guides & Templates - 112 Replies
Click for quickjump for english translation: http://www.elitepvpers.com/forum/index.php?...t=15&#entry12035 all lvl2 epvp Members quitted playing Conquer Online, so we release our Packet Encryption Guide, I hope it is usefull for all AGH&#39;s out there Urheberrechte und Copyright dieser Guide liegen bei elitepvpers.com You will not use any information obtained from this guide for malicious purposes. All information from this guide is for intellectual purposes only, and you are...
RF CM encryption??
05/20/2008 - RF Online - 5 Replies
I was playing a little with WPE and now it seems all packets are ciphered, cause for example, when you throw away an item you could recognise a pattern, but now all i can see are random bytes in the throw away packets. Could it be cause of the last patch that CM has applied? Has anyone experienced this? Sorry pls move this thread to the other forum



All times are GMT +1. The time now is 00:45.


Powered by vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

BTC: 3KeUpz52VCbhmLwuwydqxu6U1xsgbT8YT5
ETH: 0xc6ec801B7563A4376751F33b0573308aDa611E05

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2019 elitepvpers All Rights Reserved.