GoldFinch, без Ольки
Имена функций смотрю через HexWorkshop, адреса через GetProcAddress делаю. Всё в процессе запуска ДЛЛки в работу, цепляется в любой момент к игре. Для моих задач подходит такой метод. Принцип внедрения в код - получаем адрес функции, считываем записанный там джамп, запоминаем, записываем туда джамп на свой обработчик, в своем обработчике в конце прописываем джамп по тому адресу, который мы запомнили. Естесственно всё на ассемблере.
|