Цитата:
Сообщение от St1mul
Я бросил уже затею с получением потока.
ThreadID можно получить с помощью WinSpy (в атаче ) Переводим из 16ричной системы в 10 и записываем в екзешник в константу ThreadId
|
очень умно задавать переменную ядра ОС как константу 
Добавлено через 5 минут
Цитата:
Сообщение от maxilam
так и есть. но этого достаточно для работы с ними.
[code]
Сразу видно что в качестве параметра нужно передать указатель на L2ParamStack. А что там выполняется с ним дальше, для написания бота знать не обязательно 
Вкладка IDA View-A, откуда и берем декорированое имя функции для импорта в нашу длл
Вложение 2793 |
там почти все функции принимают единственный агрумент - парамстек) это чето типа класса-обертки для массива параметров.
__________________
читернуть бы ништяг
Последний раз редактировалось mira, 14.01.2013 в 15:01.
Причина: Добавлено сообщение
|