Здравствуйте)) Случайным образом нашел вот
этот тред(2 сообщение). Там проиллюстрирован пример заполнения парам стека для вызова ReqUseItem. Но на самом же деле ничего не юзается если заполнять стек так. Вот конкретно мой код:
Код:
local l2Stack[16]:BYTE
lea esi, [l2Stack]
push 10
mov ecx, esi
call [pAddr_l2ps_create]
mov ecx, esi
call [pAddr_l2ps_clear]
push 1831 ;;;;;;;(oid антидота (Antidote))1 параметр
mov ecx, esi
call [pAddr_l2ps_pushback]
push 0 ;;;;;;;(вроде ник на ком юзать(хз(0 - на себя))) 2 параметр
mov ecx, esi
call [pAddr_l2ps_pushback]
push esi
mov ecx, [unh] ;;;;;железобетонно-верный указатель на unh
call [pAddr_unh_requseitem] ;;;;;вызывается, но реакции 0(критом не выбивает)
Так как же правильно набить этого ублюдка? Или другой, не менее хороший вопрос: узнать, что есть в l2paramstack, реально лишь после установки хука на функцию, которая его принимает как параметр?