Показать сообщение отдельно
Старый 26.09.2017, 13:53   #2
Пользователь
 
Регистрация: 14.07.2016
Сообщений: 59
Сказал Спасибо: 6
Имеет 10 спасибок в 9 сообщенях
Smwr на пути к лучшему
По умолчанию

хоть экспорты и выпилили, принт трейса в seh обработчиках остался.

Код HTML:
.text:205546A6                 push    offset asc_2071C2A0 ; "UNetworkHandler::AddNetworkQueue"
.text:205546AB                 push    offset aS       ; "%s"
.text:205546B0                 call    ds:?appUnwindf@@YAXPB_WZZ ; appUnwindf(wchar_t const *,...)
.text:205546B6                 add     esp, 8
.text:205546B9                 push    0
.text:205546BB                 push    0
.text:205546BD                 call    __CxxThrowException@8 ; _CxxThrowException(x,x)
таким же образом нужно найти любой RequestXXX метод, посмотреть там смещение в вмт SendPacket, затем найти вмт (название класса ответственного за отправку пакетов - CClientSocket) найдя любой его метод (для самого SendPacket трейс не принтуется), для которого xref ведет в rdata (первый метод в вмт это UObject::QueryInterface, если что) прибавить смещение - там и будет указатель на SendPacket.
а вообще, SendPacket перехватить проще по вмт, тут достаточно смещения подсмотренного в RequestXXX.

под отладчиком всё гораздо проще, достаточно брякнуться на ws32.send/recv
Smwr вне форума   Ответить с цитированием
За это сообщение Smwr нажился спасибкой от: