帮分析下这个过程

lijiawei24521

学习od使用半个月，纯新手，汇编不懂。网上边找资料边摸索。
一个计算结果，但要找计算过程，有点乱。不知道我的过程是否找对了。
希望高手看到能分析下思路。我的逻辑能力不够，有的命令和汇编地址啥的还看不懂，帮翻译下
、
这是我下的第一个断点，位置应该是对的，程序在这里停下了。

第一个断点是个CALL所以我也截图发上来了。我没有仔细研究过。
感觉里面不是计算的关键位置


接下去就是F7一步一步执行到00A8F638 这个CALL里



接下来00404918是比较了EAX和EDX，下一步没有跳转，
0040491C 把ECX的值变成了2 ，下一步没跳转。
00404921上把ECX的值减掉8，变成了-6.
下一步跳转没实现，到了00404926无条件跳转，
jmp dword ptr ds:[ecx*4+0x404970]这条命令没看懂，
跳转到了004049D4   movzx ecx,word ptr ds:[eax] 这里后计算的结果直接出来了。计算结果在ECX里了
但00404926上的这个jmp在使用断点后F7一步一步进入会跳转到004049D4   movzx ecx,word ptr ds:[eax]。
程序运行起来后我去回看这个跳转指向这个 00404A10 fild qword ptr ds:[eax]




是不是我还漏掉了一些关键的参数？
00A8F638 这个CALL里
的00404926 jmp dword ptr ds:[ecx*4+0x404970]
004049D4   movzx ecx,word ptr ds:[eax]
一个是跳转，一个是转移。是不是计算的程序不在这里？只是把计算结果调用出来？

Fut_Snytcc_1

从图推测看最后ECX = [EAX] & 0xFFFF = 0xEF6D ( movzx ecx,word ptr ds:[eax]) ,  EAX的值在调用 00A8F638    call Bo3.00404918时，已经变为目标地址，从此调用前的第一张图中得到 eax = [local.1] + [arg.1] ,即eax = 此函数的局部变量 local.1 + 参数1，参数1可能通过上级函数动态计算得来或者传入为定值，需额外分析，局部变量local.1 地址在上方被压栈，应该是通过 00A8F611  call  BO3. 00421A40 计算得出

lijiawei24521

Fut_Snytcc_1 发表于 2021-6-22 19:36
从图推测看最后ECX = [EAX] & 0xFFFF = 0xEF6D ( movzx ecx,word ptr ds:[eax]) ,  EAX的值在调用 00A8F638 ...

谢谢分析后来我又仔细找了下，发现是不对，
在CALL BO3.00421A40.产生一个随机数值。
经过call BO3.005CE240
后经过xor eax,eax
mov dword ptr ss:[ebp-0x8],eax
mov eax,dword ptr ss:[ebp-0x4]  
mov edx,dword ptr ss:[ebp+0x8]
add eax,edx
lea edx,dword ptr ss:[ebp-0x8]
mov ecx,0x2后就产生了计算的结果好像是这样
计算的方式不在call 00404918 内。
能否解释下，看不太懂
【local.1】 和【arg.1] 不太好找。【local.1】每次都在变【arg.1] 始终是00000000
附上CALL BO3.00421A40的照片