26.09.2017, 19:01
|
#3
|
Новичок
Регистрация: 17.04.2016
Сообщений: 8
Сказал Спасибо: 6
Имеет 0 спасибок в 0 сообщенях
|
Цитата:
Сообщение от Smwr
хоть экспорты и выпилили, принт трейса в seh обработчиках остался.
Код HTML:
.text:205546A6 push offset asc_2071C2A0 ; "UNetworkHandler::AddNetworkQueue"
.text:205546AB push offset aS ; "%s"
.text:205546B0 call ds:?appUnwindf@@YAXPB_WZZ ; appUnwindf(wchar_t const *,...)
.text:205546B6 add esp, 8
.text:205546B9 push 0
.text:205546BB push 0
.text:205546BD call __CxxThrowException@8 ; _CxxThrowException(x,x)
таким же образом нужно найти любой RequestXXX метод, посмотреть там смещение в вмт SendPacket, затем найти вмт (название класса ответственного за отправку пакетов - CClientSocket) найдя любой его метод (для самого SendPacket трейс не принтуется), для которого xref ведет в rdata (первый метод в вмт это UObject::QueryInterface, если что) прибавить смещение - там и будет указатель на SendPacket.
а вообще, SendPacket перехватить проще по вмт, тут достаточно смещения подсмотренного в RequestXXX.
под отладчиком всё гораздо проще, достаточно брякнуться на ws32.send/recv
|
У меня по чему то не запускается под отладчиком, сенк за инфу, буду ковырять
|
|
|