Код:
sendpacket
.......
203D8C47: 7419 jz 203D8C62h если var networkobject.[+00009148h] = 0 то пропускаем (чего быть не должно)
203D8C49: 8B16 mov edx, [esi]
203D8C4B: 8B527C mov edx, [edx+7Ch]
203D8C4E: 8D43FE lea eax, [ebx-02h]
203D8C51: 50 push eax
203D8C52: 8D8E4C910000lea ecx, [esi+0000914Ch]
203D8C58: 51 push ecx
203D8C59: 8D442416 lea eax, [esp+16h]
203D8C5D: 50 push eax
203D8C5E: 8BCE mov ecx, esi
203D8C60: FFD2 call edx // CRYPT
203D8C62: 83BE14A1000000cmp [esi+0000A114h], 00000000h
......
Добавлено через 3 минуты
в ESI вроде как какраз тот объект который передаетса в сенд.
шифровалка тогда получаетса по смещению 7Ch в его VMT
Добавлено через 5 минут
Код:
mov eax, [ecx+48h]
mov ecx, [eax]
mov edx, [ecx+7Ch]
если в ЕСХ нетворкхандлер то в едх получим CryptPacket