API tools faq
paste
Guest User

payday2_free_dlc

a guest
Jan 29th, 2014
233
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
ASM (NASM) 11.31 KB | None | 0 0
raw download clone embed print report
  1. 00401000   $  81EC 80060000 sub esp,680
  2. 00401006   .  A1 18404000   mov eax,dword ptr ds:[404018]
  3. 0040100B   .  33C4          xor eax,esp
  4. 0040100D   .  898424 7C0600>mov dword ptr ss:[esp+67C],eax
  5. 00401014   .  8D4424 10     lea eax,dword ptr ss:[esp+10]
  6. 00401018   .  50            push eax                                                   ; /pHandle
  7. 00401019   .  68 19000200   push 20019                                                 ; |Access = KEY_READ
  8. 0040101E   .  6A 00         push 0                                                     ; |Reserved = 0
  9. 00401020   .  68 88314000   push 00403188                                              ; |Subkey = "Software\Valve\Steam"
  10. 00401025   .  68 01000080   push 80000001                                              ; |hKey = HKEY_CURRENT_USER
  11. 0040102A   .  C74424 28 080>mov dword ptr ss:[esp+28],208                              ; |
  12. 00401032   .  FF15 00304000 call dword ptr ds:[<&advapi32.RegOpenKeyExW>]              ; \RegOpenKeyExW
  13. 00401038   .  85C0          test eax,eax
  14. 0040103A   .  74 1C         je short 00401058
  15. 0040103C   .  6A 00         push 0                                                     ; /Style = MB_OK|MB_APPLMODAL
  16. 0040103E   .  68 B4314000   push 004031B4                                              ; |Title = "Error"
  17. 00401043   .  68 C0314000   push 004031C0                                              ; |Text = "RegOpenKeyExW has failed. Are you sure you have Steam installed?"
  18. 00401048   .  6A 00         push 0                                                     ; |hOwner = NULL
  19. 0040104A   .  FF15 04314000 call dword ptr ds:[<&user32.MessageBoxA>]                  ; \MessageBoxA
  20. 00401050   .  6A FF         push -1                                                    ; /ExitCode = FFFFFFFF
  21. 00401052   .  FF15 28304000 call dword ptr ds:[<&kernel32.ExitProcess>]                ; \ExitProcess
  22. 00401058   >  8D4424 14     lea eax,dword ptr ss:[esp+14]
  23. 0040105C   .  50            push eax                                                   ; /pBufSize
  24. 0040105D   .  8D8424 780400>lea eax,dword ptr ss:[esp+478]                             ; |
  25. 00401064   .  50            push eax                                                   ; |Buffer
  26. 00401065   .  6A 00         push 0                                                     ; |pValueType = NULL
  27. 00401067   .  6A 00         push 0                                                     ; |Reserved = NULL
  28. 00401069   .  68 04324000   push 00403204                                              ; |ValueName = "SteamPath"
  29. 0040106E   .  FF7424 24     push dword ptr ss:[esp+24]                                 ; |hKey
  30. 00401072   .  FF15 04304000 call dword ptr ds:[<&advapi32.RegQueryValueExW>]           ; \RegQueryValueExW
  31. 00401078   .  85C0          test eax,eax
  32. 0040107A   .  74 1C         je short 00401098
  33. 0040107C   .  6A 00         push 0                                                     ; /Style = MB_OK|MB_APPLMODAL
  34. 0040107E   .  68 B4314000   push 004031B4                                              ; |Title = "Error"
  35. 00401083   .  68 18324000   push 00403218                                              ; |Text = "RegQueryValueExW has failed. Are you sure you have Steam installed?"
  36. 00401088   .  6A 00         push 0                                                     ; |hOwner = NULL
  37. 0040108A   .  FF15 04314000 call dword ptr ds:[<&user32.MessageBoxA>]                  ; \MessageBoxA
  38. 00401090   .  6A FF         push -1                                                    ; /ExitCode = FFFFFFFF
  39. 00401092   .  FF15 28304000 call dword ptr ds:[<&kernel32.ExitProcess>]                ; \ExitProcess
  40. 00401098   >  8D8424 740400>lea eax,dword ptr ss:[esp+474]
  41. 0040109F   .  50            push eax
  42. 004010A0   .  8D8424 700200>lea eax,dword ptr ss:[esp+270]
  43. 004010A7   .  68 60324000   push 00403260                                              ;  UNICODE "%s\steamapps\common\PAYDAY 2\payday2_win32_release.exe"
  44. 004010AC   .  50            push eax
  45. 004010AD   .  E8 3E010000   call 004011F0
  46. 004010B2   .  83C4 0C       add esp,0C
  47. 004010B5   .  83F8 FF       cmp eax,-1
  48. 004010B8   .  75 1C         jnz short 004010D6
  49. 004010BA   .  6A 00         push 0                                                     ; /Style = MB_OK|MB_APPLMODAL
  50. 004010BC   .  68 B4314000   push 004031B4                                              ; |Title = "Error"
  51. 004010C1   .  68 D0324000   push 004032D0                                              ; |Text = "Error: swprintf_s failed"
  52. 004010C6   .  6A 00         push 0                                                     ; |hOwner = NULL
  53. 004010C8   .  FF15 04314000 call dword ptr ds:[<&user32.MessageBoxA>]                  ; \MessageBoxA
  54. 004010CE   .  6A FF         push -1                                                    ; /ExitCode = FFFFFFFF
  55. 004010D0   .  FF15 28304000 call dword ptr ds:[<&kernel32.ExitProcess>]                ; \ExitProcess
  56. 004010D6   >  68 EC324000   push 004032EC                                              ; /Value = "218620"
  57. 004010DB   .  68 F4324000   push 004032F4                                              ; |VarName = "SteamAppId"
  58. 004010E0   .  FF15 1C304000 call dword ptr ds:[<&kernel32.SetEnvironmentVariableA>]    ; \SetEnvironmentVariableA
  59. 004010E6   .  8D8424 6C0200>lea eax,dword ptr ss:[esp+26C]
  60. 004010ED   .  50            push eax
  61. 004010EE   .  8D4424 68     lea eax,dword ptr ss:[esp+68]
  62. 004010F2   .  68 04010000   push 104
  63. 004010F7   .  50            push eax
  64. 004010F8   .  FF15 D8304000 call dword ptr ds:[<&msvcr110.wcscpy_s>]                   ;  MSVCR110.wcscpy_s
  65. 004010FE   .  83C4 0C       add esp,0C
  66. 00401101   .  8D4424 64     lea eax,dword ptr ss:[esp+64]
  67. 00401105   .  50            push eax                                                   ; /Path
  68. 00401106   .  FF15 FC304000 call dword ptr ds:[<&shlwapi.PathRemoveFileSpecW>]         ; \PathRemoveFileSpecW
  69. 0040110C   .  6A 44         push 44                                                    ; /n = 44 (68.)
  70. 0040110E   .  8D4424 1C     lea eax,dword ptr ss:[esp+1C]                              ; |
  71. 00401112   .  6A 00         push 0                                                     ; |c = 00
  72. 00401114   .  50            push eax                                                   ; |s
  73. 00401115   .  E8 90100000   call <jmp.&msvcr110.memset>                                ; \memset
  74. 0040111A   .  83C4 0C       add esp,0C
  75. 0040111D   .  8D0424        lea eax,dword ptr ss:[esp]
  76. 00401120   .  50            push eax
  77. 00401121   .  8D4424 1C     lea eax,dword ptr ss:[esp+1C]
  78. 00401125   .  50            push eax
  79. 00401126   .  8D4424 6C     lea eax,dword ptr ss:[esp+6C]
  80. 0040112A   .  50            push eax
  81. 0040112B   .  6A 00         push 0
  82. 0040112D   .  6A 04         push 4
  83. 0040112F   .  6A 00         push 0
  84. 00401131   .  6A 00         push 0
  85. 00401133   .  6A 00         push 0
  86. 00401135   .  0F57C0        xorps xmm0,xmm0
  87. 00401138   .  6A 00         push 0
  88. 0040113A   .  8D8424 900200>lea eax,dword ptr ss:[esp+290]
  89. 00401141   .  50            push eax
  90. 00401142      66            db 66                                                      ;  CHAR 'f'
  91. 00401143      0F            db 0F
  92. 00401144      D6            db D6
  93. 00401145      44            db 44                                                      ;  CHAR 'D'
  94. 00401146      24            db 24                                                      ;  CHAR '$'
  95. 00401147   .  2866 0F       sub byte ptr ds:[esi+F],ah
  96. 0040114A   .  D6            salc
  97. 0040114B   .  44            inc esp
  98. 0040114C   .  24 30         and al,30                                                  ; |
  99. 0040114E   .  C74424 40 440>mov dword ptr ss:[esp+40],44                               ; |
  100. 00401156   .  FF15 10304000 call dword ptr ds:[<&kernel32.CreateProcessW>]             ; \CreateProcessW
  101. 0040115C   .  85C0          test eax,eax
  102. 0040115E   .  75 1A         jnz short 0040117A
  103. 00401160   .  50            push eax                                                   ; /Style
  104. 00401161   .  68 B4314000   push 004031B4                                              ; |Title = "Error"
  105. 00401166   .  68 00334000   push 00403300                                              ; |Text = "CreateProcessW has failed"
  106. 0040116B   .  50            push eax                                                   ; |hOwner
  107. 0040116C   .  FF15 04314000 call dword ptr ds:[<&user32.MessageBoxA>]                  ; \MessageBoxA
  108. 00401172   .  6A FF         push -1                                                    ; /ExitCode = FFFFFFFF
  109. 00401174   .  FF15 28304000 call dword ptr ds:[<&kernel32.ExitProcess>]                ; \ExitProcess
  110. 0040117A   >  56            push esi
  111. 0040117B   .  8B35 24304000 mov esi,dword ptr ds:[<&kernel32.WriteProcessMemory>]      ;  kernel32.WriteProcessMemory
  112. 00401181   .  6A 00         push 0                                                     ; /pBytesWritten = NULL
  113. 00401183   .  6A 08         push 8                                                     ; |BytesToWrite = 8
  114. 00401185   .  8D4424 68     lea eax,dword ptr ss:[esp+68]                              ; |
  115. 00401189   .  50            push eax                                                   ; |Buffer
  116. 0040118A   .  68 C05A5400   push 545AC0                                                ; |Address = 545AC0
  117. 0040118F   .  FF7424 14     push dword ptr ss:[esp+14]                                 ; |hProcess
  118. 00401193   .  C74424 74 B80>mov dword ptr ss:[esp+74],1B8                              ; |
  119. 0040119B   .  C74424 78 00C>mov dword ptr ss:[esp+78],4C200                            ; |
  120. 004011A3   .  FFD6          call esi                                                   ; \WriteProcessMemory
  121. 004011A5   .  6A 00         push 0                                                     ; /pBytesWritten = NULL
  122. 004011A7   .  6A 08         push 8                                                     ; |BytesToWrite = 8
  123. 004011A9   .  8D4424 68     lea eax,dword ptr ss:[esp+68]                              ; |
  124. 004011AD   .  50            push eax                                                   ; |Buffer
  125. 004011AE   .  68 005B5400   push 545B00                                                ; |Address = 545B00
  126. 004011B3   .  FF7424 14     push dword ptr ss:[esp+14]                                 ; |hProcess
  127. 004011B7   .  FFD6          call esi                                                   ; \WriteProcessMemory
  128. 004011B9   .  FF7424 08     push dword ptr ss:[esp+8]                                  ; /hThread
  129. 004011BD   .  FF15 0C304000 call dword ptr ds:[<&kernel32.ResumeThread>]               ; \ResumeThread
  130. 004011C3   .  FF7424 08     push dword ptr ss:[esp+8]                                  ; /hObject
  131. 004011C7   .  8B35 20304000 mov esi,dword ptr ds:[<&kernel32.CloseHandle>]             ; |AcLayers.71846C6A
  132. 004011CD   .  FFD6          call esi                                                   ; \CloseHandle
  133. 004011CF   .  FF7424 04     push dword ptr ss:[esp+4]                                  ; /hObject
  134. 004011D3   .  FFD6          call esi                                                   ; \CloseHandle
  135. 004011D5   .  8B8C24 800600>mov ecx,dword ptr ss:[esp+680]
  136. 004011DC   .  5E            pop esi
  137. 004011DD   .  33CC          xor ecx,esp
  138. 004011DF   .  33C0          xor eax,eax
  139. 004011E1   .  E8 54060000   call 0040183A
  140. 004011E6   .  81C4 80060000 add esp,680
  141. 004011EC   .  C3            retn
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!