[Help] 1.00.18 gs crash

i got crash with 1.00.18 gs at offset 004FF9D3,what function is here?

Code:

---

004FF9B0  /> \55            push    ebp
004FF9B1  |.  8BEC          mov    ebp, esp
004FF9B3  |.  83EC 40      sub    esp, 40
004FF9B6  |.  53            push    ebx
004FF9B7  |.  56            push    esi
004FF9B8  |.  57            push    edi
004FF9B9  |.  8B45 08      mov    eax, dword ptr [ebp+8]
004FF9BC  |.  33C9          xor    ecx, ecx
004FF9BE  |.  66:8B48 64    mov    cx, word ptr [eax+64]
004FF9C2  |.  83F9 01      cmp    ecx, 1
004FF9C5  |.  74 07        je      short 004FF9CE
004FF9C7  |.  33C0          xor    eax, eax
004FF9C9  |.  E9 8F000000  jmp    004FFA5D
004FF9CE  |>  8B55 0C      mov    edx, dword ptr [ebp+C]
004FF9D1  |.  33C0          xor    eax, eax
004FF9D3  |.  66:8B42 64    mov    ax, word ptr [edx+64]
004FF9D7  |.  83F8 01      cmp    eax, 1
004FF9DA  |.  74 04        je      short 004FF9E0
004FF9DC  |.  33C0          xor    eax, eax
004FF9DE  |.  EB 7D        jmp    short 004FFA5D
004FF9E0  |>  8B4D 08      mov    ecx, dword ptr [ebp+8]
004FF9E3  |.  83B9 D0020000>cmp    dword ptr [ecx+2D0], 1
004FF9EA  |.  7C 0C        jl      short 004FF9F8
004FF9EC  |.  8B55 0C      mov    edx, dword ptr [ebp+C]
004FF9EF  |.  83BA D0020000>cmp    dword ptr [edx+2D0], 1
004FF9F6  |.  7D 04        jge    short 004FF9FC
004FF9F8  |>  33C0          xor    eax, eax
004FF9FA  |.  EB 61        jmp    short 004FFA5D
004FF9FC  |>  8B45 08      mov    eax, dword ptr [ebp+8]
004FF9FF  |.  8B88 D4020000 mov    ecx, dword ptr [eax+2D4]
004FFA05  |.  33D2          xor    edx, edx
004FFA07  |.  8A91 91050000 mov    dl, byte ptr [ecx+591]
004FFA0D  |.  83FA 01      cmp    edx, 1
004FFA10  |.  75 16        jnz    short 004FFA28
004FFA12  |.  8B45 0C      mov    eax, dword ptr [ebp+C]
004FFA15  |.  8B88 D4020000 mov    ecx, dword ptr [eax+2D4]
004FFA1B  |.  33D2          xor    edx, edx
004FFA1D  |.  8A91 91050000 mov    dl, byte ptr [ecx+591]
004FFA23  |.  83FA 01      cmp    edx, 1
004FFA26  |.  74 04        je      short 004FFA2C
004FFA28  |>  33C0          xor    eax, eax
004FFA2A  |.  EB 31        jmp    short 004FFA5D
004FFA2C  |>  8B45 0C      mov    eax, dword ptr [ebp+C]
004FFA2F  |.  8B88 D4020000 mov    ecx, dword ptr [eax+2D4]
004FFA35  |.  83C1 04      add    ecx, 4
004FFA38  |.  51            push    ecx
004FFA39  |.  8B55 08      mov    edx, dword ptr [ebp+8]
004FFA3C  |.  8B82 D4020000 mov    eax, dword ptr [edx+2D4]
004FFA42  |.  05 E0040000  add    eax, 4E0
004FFA47  |.  50            push    eax
004FFA48  |.  E8 13990900  call    00599360
004FFA4D  |.  83C4 08      add    esp, 8
004FFA50  |.  85C0          test    eax, eax
004FFA52  |.  74 04        je      short 004FFA58
004FFA54  |.  33C0          xor    eax, eax
004FFA56  |.  EB 05        jmp    short 004FFA5D
004FFA58  |>  B8 01000000  mov    eax, 1
004FFA5D  |>  5F            pop    edi
004FFA5E  |.  5E            pop    esi
004FFA5F  |.  5B            pop    ebx
004FFA60  |.  8BE5          mov    esp, ebp
004FFA62  |.  5D            pop    ebp
004FFA63  \.  C3            retn

---

what exception is thrown
also need call-stack and registers

cause this line gives nothing

and its
gObjTargetGuildWarCheck

Fault Module Timestamp: 46975bd7
Exception Code: c0000005
Exception Offset: 000ff9d3

this is what reported the debugger