Bu kod ne ile encode edilmiş?

16-11-2012, 13:06:15

#1

gezginturk

Merhaba aşağıdaki kod iphone oyuna ait dosya. bunu ne ile şifrelemişler ve nasıl decode edebilirim.yardımcı olacak arkadas varsa simdiden teşekkür ederim. Karakter farklılığı olabilir diye dosya eki olarakta ekliyorum..

https://www.dropbox.com/s/jln3buxcppwmqlp/dosya.csv

Alıntı

] * ˆ&ÓMF.¶Œ€`�²�ÑóÛ�É�ğ' r�#£‡ Eîö}˜œ;7îÚ%SòÑi¢şÌB2lIyk� ~ÄÀàPOX/ğ€ Şà"~îÎÄ5ã:¡!Ã�(#y¸] ìÁë¾ËâA�n-°ÙsX<@�yQ>ü»=•‰‹I3¸]ŞÊ-ë6.*ÅÓB;ˆC2œ©AA†Fèä_÷¶)Ç”ÅsĞ�lEÅow¢S/Š,RsJÊOó„õƒ©3yxU¿ÍKy+ÅÂë�¢éïh‘Æ±z¿ƒ¶1ï›¼ğ@ø2�ø ¥)�àn¥8ú¥è’*°Á‰ şz4T+§‚™¸ë„jd:í_Ûã¼+'„ï±a*óM\¦øGsMâÜâEwŸ^é.Kİ 1 ·hú¯ie=”şn"‹ÿ;ğ‚xÁ%zÎ2�`WçÜ*“Ğ¡n±qÙ¥j>İ*ıE›‹’ úWí*iG€íwQDY=á‚ë
šHÄTğ`h·@„
&…?Ù,æÀW< ÿP4<
àÛ%¡Î'B’©o2XÖ�ŸÇ˜îL¼çË‡=jíYÏfñ˜¯¥IàBÍ#€á´]“ïP¶óE‘AIÍñ:8
\¯© Ô
äxhñ+EÍø-]ÃÀSQwbyçW#ê7ÂÛ±—ø43‘â†Àj1Ha6«VGS`(9ïÿL*g”ª³¹öÜ <tüÚØ›¨‡dc?÷úLŸS²?l¼*Iıåš¤ïMÎKµ5#øËäï$.Ôz´I| ß§\n¦#fLtœmöÆ/[œ…Š¯XÏÇ”«µĞ
æ9Ú
»¸ßT ÿÅ¸~J÷ %Ì—�Û›â%
ÜÏgJjğövdA…ùB*(�æ²Â•ïÌİË×¥õo)zÅÌ°UYT
±tâl«ÿˆÕ]¤²ü�‡ÂtGä��©Ş'¥e'yÆë×u§¹`vÚ¥'"ÈëjŠGî
>Ò!F¶ÄÁ-)Ç#M_ğ2–³�˜@j›ô¿CtÿÍgöK]uã«GÒFu†”[ÙgC¹ÉZ¿E†�û«Ç´šxs1ˆRÖùûÈs‡õùƒ´
ÂíÛb¼˜IÌ¡¯°¤Â C«VB$*£È–Ì/UÀd§C¦Û^*LnN±¼0‚âÚV+¢4
²ğ �Óô5b|³ï”Ù¶ï3é�yPù~Œ(µB®ïÉgÊiëp"ŸÑ`C]ĞF¿EôĞïõqJŒqjíüÂÖõä"1F³Ù_\Ewg‰:c-ÁÊ®©™ZÔ‡Éé37Â…Ö•µòS—Jj\5*à¨KJN«?ş-?bwÄ½u•&¿îzÃAeG·ôğõ£ptQ5ìó, HÖQú‘TN,°õÑÃ£»a]¸‘ÇI:ó±¦xõ‚ñêèékÂ;=›È„™oJø{+ÅW¬[PA—WWı‰Xc*¡Œ�xkp;ÕÌxó™ã|ğBº½HL‰ØsİÚÌìädV*hL!Ğ| ÙøX–IRÌ¼¡‰ÚÚ²¨:PÍ\îN�íSFZÒÂjó�>^ï*’H~$Ò|¸Û#:#pï7ë ¨µ ü"~W?*‘üäQÛ
÷Yõ‡Mç„Ôë¿ÂŞŒ,é‡�Åˆs �¿ªHû]I†�TCk Ì$G¼²ÿ‰z¼Œ[PI�¡�€f’ô©]ã`a'ìŒÒT=gBpÜ+ØâÏszÇfZIi¿!µÖ ğÃåÂÕtÊĞ“µû0ødÍƒ‡›?`,µ„”KW†×ºA|Hêt½¶şeäÒ#P2H÷b!$�·º )mŸ�Mcÿ#¼Yaâ°ÅÔÈ¼5Ë)~fĞKY³†x?ñ¶ÿıñ8%PU!&jñ5ÑZ4„ÿÎ SÂ7Nùwe¦Ìu�k½Ê/ÃO“UåÄ0t‘�½ñŞ•àÖÁC"cè²ŒÆ�Nß(õü#fë"Ø¼ÛË„‰,Î ÃoÔ0Ó'\†ÀÀÒØ¸5°Ä%õoNš6~¾æïNáÿ¤ÇboŸ�Ä*– �_;€÷™Õ,,†^:õ0ˆ.¤6TĞÌ3²Û!Dz¸Œö2)Ş�Öó®ì` âÏ s4kšò.’¢|wàé™•”}AY0™¢ˆ]IÜ¶
16-11-2012, 13:08:37

#2

S_HA_DO_W

ne ile encode edildiğini sormanızı anlarım.
beğenmişinizdir sizde oyunuzu encode etmek istersiniz diye düşünürüm.
fakat nasıl decode edilir diye sorarsanız orada durun derim.
illegal bir istek içinde oluyorsunuz ve bu r10 da yasaktır.
oyunun decode edilmiş hali sizi pek alakadar etmiyor.
adam o kodlara ulaşmanızı istemiş olsaydı encode etmezdi zaten.
16-11-2012, 13:13:58

#3

gezginturk

S_HA_DO_W adlı üyeden alıntı: mesajı görüntüle

ne ile encode edildiğini sormanızı anlarım.
beğenmişinizdir sizde oyunuzu encode etmek istersiniz diye düşünürüm.
fakat nasıl decode edilir diye sorarsanız orada durun derim.
illegal bir istek içinde oluyorsunuz ve bu r10 da yasaktır.
oyunun decode edilmiş hali sizi pek alakadar etmiyor.
adam o kodlara ulaşmanızı istemiş olsaydı encode etmezdi zaten.

Oyun İphone'a ait.. Kodun içinde oyundaki ayarları değiştirmek için config dosyası var.. Çiftlik oyunu.. Oyundaki refresh süresini değiştirmek için decode etmeye çalışıyorum..Adamların niyetide refresh süresini 2 dakika olarak tutmak. Burda kötü niyet yok hiçbirşekilde..Hile bile denemez bu olaya.. Çiflik oyununda ihtiyaclarını daha kolay gideriyorsun süreyi kısaltarak.. İllegal olarak düşünmeyin zaten kodun içinde rakamlar var başkada oyunla alakalı hiçbirşey yok..

Bu adamlar evvelden açık veriyordu kodları.. Eski versiyonlarında kodlar hep açık.. Güncelleme ile birlikte gazete refresh süresini kısaltmanın önüne geçmek için şifrelediler.. Server tabanlı bir oyun olduğu için telefondaki dosyanın kaynak kodlarının bilinmesi oyuna tehlike yaratmıyor tek faydası aradığım ürünlere daha kolay yoldan ulaşıyorum..

Şunuda belirteyim.. Ben bu foruma uzun zamandır üyeyim illegal işlere girmem bu olay cok farklı..Refresh süresi kısalmazsa oyunun tadı tuzu kalmıyor Tekrar belirteyim decode kodların içinde gizlenip saklanacak hiçbirşey yok.. sadece refresh süresinin kısalmasının önüne geçmek için yaptılar..
16-11-2012, 13:17:23

#4

S_HA_DO_W

gezginturk adlı üyeden alıntı: mesajı görüntüle

Oyun İphone'a ait.. Kodun içinde oyundaki ayarları değiştirmek için config dosyası var.. Çiftlik oyunu.. Oyundaki refresh süresini değiştirmek için decode etmeye çalışıyorum..Adamların niyetide refresh süresini 2 dakika olarak tutmak. Burda kötü niyet yok hiçbirşekilde..Hile bile denemez bu olaya.. Çiflik oyununda ihtiyaclarını daha kolay gideriyorsun süreyi kısaltarak.. İllegal olarak düşünmeyin zaten kodun içinde rakamlar var başkada oyunla alakalı hiçbirşey yok..

Bu adamlar evvelden açık veriyordu kodları.. Eski versiyonlarında kodlar hep açık.. Güncelleme ile birlikte gazete refresh süresini kısaltmanın önüne geçmek için şifrelediler.. Server tabanlı bir oyun olduğu için telefondaki dosyanın kaynak kodlarının bilinmesi oyuna tehlike yaratmıyor tek faydası aradığım ürünlere daha kolay yoldan ulaşıyorum..

kodların içeriğini bilemem. fakat sebep ne olursa olsun r10 gibi yerlerde decode işlemleri hiç bir zaman hoş karşılanmaz.
belki sizin işinize yarıyordur sürenin kısaltılması fakat demek ki yapanların işine yaramıyor ki encode işlemine gitmişler.
bu yüzden yardım edeceklerin karşı tarafın emeklerini de düşünerek hareket etmesi gerektiğini düşünüyorum.
16-11-2012, 13:28:52

#5

gezginturk

S_HA_DO_W adlı üyeden alıntı: mesajı görüntüle

kodların içeriğini bilemem. fakat sebep ne olursa olsun r10 gibi yerlerde decode işlemleri hiç bir zaman hoş karşılanmaz.
belki sizin işinize yarıyordur sürenin kısaltılması fakat demek ki yapanların işine yaramıyor ki encode işlemine gitmişler.
bu yüzden yardım edeceklerin karşı tarafın emeklerini de düşünerek hareket etmesi gerektiğini düşünüyorum.

Bak arkadaşım ben burda polemiğe girecek birşey yazmadım.. Açıklamadada bulundum.. R10'un mantalitesini senden iyi bilirim 6 senedir üyeyim bu foruma.. Php'ye yazmamın nedeni eski gözağrım olması nedeniyle.Mesajlarımın yarısı bu bölümde.Karşı tarafın emeklerine zarar verecek bir talepte bulunmadım.. Oyun diyorum farkındaysan.. Oyunun config dosyası.. Dosyada refresh süresi gibi ayarlar geçiyor.. Bu ayarlar oyuna zarar vermiyor.. Şifrelemelerindeki maksatıda anlamış değilim çünkü refresh'in kısalması oyunu zevksiz hale getiriyor Sadece benim için değil oyunu oynayanların geneli böyle düşünüyor.. Kodun içeriği oyunda açık oluşturmuyor.. Tek faydası aranan ürünleri daha kolay yoldan bulabilmek.. Gazetedeki ürünlerin değişim süresini 2 dakikadan 20 saniyeye indiriyoruz böylece ürünler devamlı değişiyor..

Neyse yardım edeceklere şimdiden teşekkür ediyorum.. Lütfen polemik yaratmayalım Talebim hiçbir şekilde illegal değil.. Decode tekniğinden ziyade şifreleme yöntemini söylerseniz sevinirim.
16-11-2012, 16:09:33

#6

~~RobinsonCrusoe~~

Üyeliği durduruldu

yinede legal değil isteğin, sonuçta bir oyun var oyunun açık olarak verilen bir hilesi vs yok ki yapılmasın diye o kodlarda zaten şifrelenmiş... isteğini geri çevir yani... polemik vs yapacak birşey yok istek legal değil ha şöye olurs olur kodlar şifresiz olursa olur ama adam kodları şifrelemiş kimse birşey yapmasın diye

16-11-2012, 17:56:41

Php ile alakası olmayan bi çok konu php bölümüne açılıyor modlar sessiz kalıyor
R10 konusu oyun hileleri olan bir forum değil
Bu tip şifrelemeleri insanlar herhalde base64_decode/encode kadar basit sanıyor
Yüzlerce satırlık şifreleme classları kullanıyorlar bunun 1 satırını yanlış kullanırsanız kodunuz tamamen çöp olur
iPhone uygulamasıysa zaten objective c ile yazılmıştır Oyunun kaynak kodunu bulsan bile php ye çevirebilecek misin ?
Oyunun kaynak kodu olmadan bunu yapabilmek için tek yol ters mühendislikle byte byte debuggerlarla dosyayı açıp işleyen fonksiyonun nasıl çalıştığını anlayıp daha üst düzey bir dile çevirmen şart

sana m2 de kullanılan örnek bir algoritmayı gösterecem ki Millete ibret olsun

// For decompressing (ripped from client)
BYTE gLZOData[] = 
{
	0xB9, 0x9E, 0xB0, 0x02, 0x6F, 0x69, 0x81, 0x05, 
	0x63, 0x98, 0x9B, 0x28, 0x79, 0x18, 0x1A, 0x00, 
};

// For decrypting (ripped from client)
BYTE gLZOData2[] = 
{
	0x22, 0xB8, 0xB4, 0x04, 0x64, 0xB2, 0x6E, 0x1F, 
	0xAE, 0xEA, 0x18, 0x00, 0xA6, 0xF6, 0xFB, 0x1C, 
};

// Utility decompress function
__declspec(naked) void ASM_LZO_FUNC1()
{
	__asm
	{
		MOV EDX, DWORD PTR SS:[ESP + 0x08]
		MOV ECX, DWORD PTR SS:[ESP + 0x04]
		PUSH EBX
		PUSH EBP
		PUSH ESI
		MOV ESI, DWORD PTR SS:[ESP + 0x18]
		PUSH EDI
		MOV EAX, 0xC6EF3720
		MOV EDI, 0x20
		LEA EBX, DWORD PTR DS:[EBX]
LABEL1:
		MOV EBX, EDX
		SHR EBX, 0x5
		MOV EBP, EDX
		SHL EBP, 0x4
		XOR EBX, EBP
		MOV EBP, EAX
		SHR EBP, 0x0B
		AND EBP, 0x03
		MOV EBP, DWORD PTR DS:[ESI + EBP * 0x04]
		ADD EBP, EAX
		ADD EBX, EDX
		XOR EBX, EBP
		SUB ECX, EBX
		MOV EBX, ECX
		SHR EBX, 0x05
		MOV EBP, ECX
		SHL EBP, 0x04
		XOR EBX, EBP
		ADD EAX, 0x61C88647
		MOV EBP, EAX
		AND EBP, 0x03
		MOV EBP, DWORD PTR DS:[ESI + EBP * 0x04]
		ADD EBX, ECX
		ADD EBP, EAX
		XOR EBX, EBP
		SUB EDX, EBX
		DEC EDI
	JNZ LABEL1
		MOV EAX, DWORD PTR SS:[ESP + 0x20]
		POP EDI
		POP ESI
		POP EBP
		MOV DWORD PTR DS:[EAX], EDX
		MOV DWORD PTR DS:[EAX + 0x04], ECX
		POP EBX
		RETN
	}
}

//--------------------------------------------------------------------------

// Decompress function in the client
__declspec(naked) void ASM_LZO_CHECKKEY()
{
	__asm
	{
		MOV EAX,DWORD PTR SS:[ESP + 0x10]
		MOV ECX, EAX
		AND ECX, 0x80000007
	JNG LABEL1
		DEC ECX
		OR ECX, 0xFFFFFFF8
		INC ECX
LABEL1:
	JE LABEL2
		SUB EAX, ECX
		ADD EAX, 8
		MOV DWORD PTR SS:[ESP + 0x10],EAX
	JMP LABEL3;
LABEL2:
		MOV DWORD PTR SS:[ESP + 0x10],EAX
LABEL3:
		PUSH EBX
		MOV EBX, EAX
		SAR EBX, 0x03
		TEST EBX, EBX
	JLE LABEL5

		PUSH EBP
		//MOV EBP, lzoData
		MOV EBP, [ESP + 0x14]

		PUSH ESI
		//MOV ESI, inData
		MOV ESI, [ESP + 0x14]

		PUSH EDI
		//MOV EDI, outBuffer
		MOV EDI, [ESP + 0x14]
LABEL4:
		MOV EAX,DWORD PTR DS:[ESI]
		MOV ECX,[ESI + 0x04]
		PUSH EDI
		PUSH EBP
		PUSH EAX
		PUSH ECX
	CALL ASM_LZO_FUNC1
		ADD ESP, 0x10
		ADD EDI, 0x08
		ADD ESI, 0x08
		DEC EBX
	JNZ LABEL4
		MOV EAX,DWORD PTR SS:[ESP + 0x20]
		POP EDI
		POP ESI
		POP EBP
LABEL5:
		POP EBX
		RET
	}
}

//--------------------------------------------------------------------------

// Wrapper function to decompress data
int LZObject_CheckKey(LPBYTE outBuffer, LPBYTE inData, LPBYTE lzoData, DWORD dwSize)
{
	int result = 1;
	__asm
	{
		mov edx, dwSize

		mov ecx, inData
		sub ecx, 4

		mov eax, lzoData

		mov edi, outBuffer

		push edx
		push eax
		push ecx
		push edi

		call ASM_LZO_CHECKKEY

		MOV EDX, DWORD PTR DS:[EDI]
		MOV EAX, LZ_KEY
		ADD ESP, 0x10
		CMP EDX, EAX
		JE LABEL1
		mov result, 0
LABEL1:
		NOP
	}
	return result;
}

//--------------------------------------------------------------------------

// Ripped from the client via OllyDbg. It was tedious, but simple work since
// you can set labels in OllyDbg for the new jump locations.
__declspec(naked) void ASM_LZO_DECOMPRESS()
{
	__asm
	{
		MOV EAX,DWORD PTR SS:[ESP+0x08]
		PUSH EBX
		MOV EBX,DWORD PTR SS:[ESP+0x14]
		PUSH EBP
		PUSH ESI
		MOV ESI,DWORD PTR SS:[ESP+0x10]
		MOV DWORD PTR DS:[EBX],0x00
		PUSH EDI
		MOV CL,BYTE PTR DS:[ESI]
		LEA EBP,DWORD PTR DS:[ESI+EAX]
		MOV EAX,DWORD PTR SS:[ESP+0x1C]
		CMP CL,0x11
	JBE label1
		AND ECX,0xFF
		SUB ECX,0x11
		INC ESI
		CMP ECX,0x04
	JB label2
label3:
		MOV DL,BYTE PTR DS:[ESI]
		MOV BYTE PTR DS:[EAX],DL
		INC EAX
		INC ESI
		DEC ECX
	JNZ label3
	JMP label4
label1:
		XOR ECX,ECX
		MOV CL,BYTE PTR DS:[ESI]
		INC ESI
		CMP ECX,0x10
	JNB label5
		TEST ECX,ECX
	JNZ label6
		CMP BYTE PTR DS:[ESI],0x00
	JNZ label7
label8:
		MOV DL,BYTE PTR DS:[ESI+0x01]
		ADD ECX,0xFF
		INC ESI
		TEST DL,DL
	JE label8
label7:
		XOR EDX,EDX
		MOV DL,BYTE PTR DS:[ESI]
		INC ESI
		LEA ECX,DWORD PTR DS:[ECX+EDX+0x0F]
label6:
		MOV EDX,DWORD PTR DS:[ESI]
		ADD ESI,0x04
		MOV DWORD PTR DS:[EAX],EDX
		ADD EAX,0x04
		DEC ECX                                             //  Switch (cases 1..4)
	JE label4
		CMP ECX,0x04
	JB label9
label10:
		MOV EDX,DWORD PTR DS:[ESI]                         //  Default case of switch 0055BACA
		SUB ECX,0x04
		MOV DWORD PTR DS:[EAX],EDX
		ADD EAX,0x04
		ADD ESI,0x04
		CMP ECX,0x04
	JNB label10
		TEST ECX,ECX
	JBE label4
label11:
		MOV DL,BYTE PTR DS:[ESI]
		MOV BYTE PTR DS:[EAX],DL
		INC EAX
		INC ESI
		DEC ECX
	JNZ label11
	JMP label4
label9:
		MOV DL,BYTE PTR DS:[ESI]                           //  Cases 2,3,4 of switch 0055BACA
		MOV BYTE PTR DS:[EAX],DL
		INC EAX
		INC ESI
		DEC ECX
	JNZ label9
label4:
		XOR ECX,ECX                                         //  Case 1 of switch 0055BACA
		MOV CL,BYTE PTR DS:[ESI]
		INC ESI
		CMP ECX,0x10
	JNB label5
		SHR ECX,0x02
		MOV EDX,EAX
		SUB EDX,ECX
		XOR ECX,ECX
		MOV CL,BYTE PTR DS:[ESI]
		SHL ECX,0x02
		SUB EDX,ECX
		MOV CL,BYTE PTR DS:[EDX-0x801]
		SUB EDX,0x0801
		INC ESI
		MOV BYTE PTR DS:[EAX],CL
		INC EAX
		INC EDX
lable28:
		MOV CL,BYTE PTR DS:[EDX]
		MOV BYTE PTR DS:[EAX],CL
		MOV DL,BYTE PTR DS:[EDX+0x01]
		INC EAX
		MOV BYTE PTR DS:[EAX],DL
		INC EAX
label14:
		MOV CL,BYTE PTR DS:[ESI-0x02]
		AND ECX,0x03
	JE label1
label2:
		MOV DL,BYTE PTR DS:[ESI]
		MOV BYTE PTR DS:[EAX],DL
		INC EAX
		INC ESI
		DEC ECX
	JNZ label2
		XOR ECX,ECX
		MOV CL,BYTE PTR DS:[ESI]
		INC ESI
label5:
		CMP ECX,0x40                                          //  Switch (cases 0..3F)
	JB label12
		MOV EDX,ECX                                         //  Default case of switch label5
		MOV EDI,EAX
		SHR EDX,0x02
		AND EDX,0x07
		SUB EDI,EDX
		XOR EDX,EDX
		MOV DL,BYTE PTR DS:[ESI]
		SHL EDX,0x03
		SUB EDI,EDX
		DEC EDI
		INC ESI
		SHR ECX,0x05
		DEC ECX
label25:
		MOV DL,BYTE PTR DS:[EDI]
		MOV BYTE PTR DS:[EAX],DL
		MOV DL,BYTE PTR DS:[EDI+0x01]
		INC EAX
		INC EDI
		MOV BYTE PTR DS:[EAX],DL
		INC EAX
		INC EDI
label13:
		MOV DL,BYTE PTR DS:[EDI]
		MOV BYTE PTR DS:[EAX],DL
		INC EAX
		INC EDI
		DEC ECX
	JNZ label13
	JMP label14
label12:
		CMP ECX,0x20
	JB label15
		AND ECX,0x1F                                          //  Cases 20,21,22,23,24,25,26,27,28,29,2A,2B,2C,2D,2E,2F,30,31,32,33,34,35,36,37,38,39,3A,3B,3C,3D,3E,3F of switch label5
	JNZ label16
		CMP BYTE PTR DS:[ESI],0
	JNZ label17
label18:
		MOV DL,BYTE PTR DS:[ESI+0x01]
		ADD ECX,0xFF
		INC ESI
		TEST DL,DL
	JE label18
label17:
		XOR EDX,EDX
		MOV DL,BYTE PTR DS:[ESI]
		INC ESI
		LEA ECX,DWORD PTR DS:[ECX+EDX+0x1F]
label16:
		XOR EDX,EDX
		MOV EDI,EAX
		MOV DX,WORD PTR DS:[ESI]
		SHR EDX,0x02
		SUB EDI,EDX
		DEC EDI
		ADD ESI,0x02
	JMP label19
label15:
		CMP ECX,0x10
	JB label20
		MOV EDX,ECX                                         //  Cases 10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F of switch label5
		MOV EDI,EAX
		AND EDX,0x08
		SHL EDX,0x0B
		SUB EDI,EDX
		AND ECX,0x07
	JNZ label21
		CMP BYTE PTR DS:[ESI],0x00
	JNZ label22
label23:
		MOV DL,BYTE PTR DS:[ESI+0x01]
		ADD ECX,0xFF
		INC ESI
		TEST DL,DL
	JE label23
label22:
		XOR EDX,EDX
		MOV DL,BYTE PTR DS:[ESI]
		INC ESI
		LEA ECX,DWORD PTR DS:[ECX+EDX+0x07]
label21:
		XOR EDX,EDX
		MOV DX,WORD PTR DS:[ESI]
		ADD ESI,0x02
		SHR EDX,0x02
		SUB EDI,EDX
		CMP EDI,EAX
	JE label24
		SUB EDI,0x4000
label19:
		CMP ECX,0x06
	JB label25
		MOV EDX,EAX
		SUB EDX,EDI
		CMP EDX,0x04
	JL label25
		MOV EDX,DWORD PTR DS:[EDI]
		ADD EDI,0x04
		MOV DWORD PTR DS:[EAX],EDX
		ADD EAX,0x04
		SUB ECX,0x02
label26:
		MOV EDX,DWORD PTR DS:[EDI]
		SUB ECX,0x04
		MOV DWORD PTR DS:[EAX],EDX
		ADD EAX,0x04
		ADD EDI,0x04
		CMP ECX,0x04
	JNB label26
		TEST ECX,ECX
	JBE label14
label27:
		MOV DL,BYTE PTR DS:[EDI]
		MOV BYTE PTR DS:[EAX],DL
		INC EAX
		INC EDI
		DEC ECX
	JNZ label27
	JMP label14
label20:
		SHR ECX,0x02                                           //  Cases 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F of switch label5
		MOV EDX,EAX
		SUB EDX,ECX
		XOR ECX,ECX
		MOV CL,BYTE PTR DS:[ESI]
		SHL ECX,0x02
		SUB EDX,ECX
		DEC EDX
		INC ESI
	JMP lable28
label24:
		MOV ECX,DWORD PTR SS:[ESP+0x1C]
		SUB EAX,ECX
		CMP ESI,EBP
		MOV DWORD PTR DS:[EBX],EAX
	JNZ label29
		POP EDI
		POP ESI
		POP EBP
		XOR EAX,EAX
		POP EBX
		RETN
label29:
		SBB EAX,EAX
		POP EDI
		AND AL,0xFC
		POP ESI
		POP EBP
		ADD EAX, -4
		POP EBX
		RETN
	}
}

//--------------------------------------------------------------------------

// Decompress wrapper function
void LZObject_Decompress(LPBYTE src, DWORD srcLen, LPBYTE dst, DWORD * ptrNewLen, void * workMemory)
{
	__asm
	{
		MOV EDI, src
		MOV EAX, dst
		push workMemory
		MOV EDX, ptrNewLen
		push EDX
		MOV EDX, srcLen
		PUSH EAX
		PUSH EDX
		ADD EDI, 4
		PUSH EDI
		call ASM_LZO_DECOMPRESS
		ADD ESP, 0x14
		TEST EAX, EAX
		JE LABEL1
		INT 3 // Error, don't continue
LABEL1:
		NOP
	}
}