Цитата:
Сообщение от ALF
Кстати... Видел код для дампа пакетов...
Код:
push [esp+4]
call [OriginalDispatchNetworkQueuePtr] // вызываем оригинал
test eax,eax // проверяем не вернул ли вызов ноль
jz skip_ // вернул ноль - значит холостой вызов, ниче не делаем
mov edx,[esp+4] // чето типа суем указатель на пакет в ЕДХ
push eax // сохраняем ЕАХ
push [edx] // передаем указатель на пакет в функцию дампа
call NetworkPacketDump // вызываем функцию дампа
pop eax // восстанавливаем ЕАХ
skip_:
ret 4
// воостанавливаем стек исходя из соглашения cdecl
Может с него что то взять?
Я просто не совсем разобрался в нем( |
незнаю откуда этот кусок но я его понимаю примерно так )