Цитата:
Сообщение от don.kein
И откуда значения взялось 0x507B70 ?
|
Это указатель на Виртуальную Таблицу Методов, что это такое - отдельная тема разговора. В Engine.dll она в начале dll-ки располагается помоему, в этом примере по адресу 0x507B70.
вызов функции шифрации и отправки пакета. В EAX - адрес.
Если надо хукать вызов send, то трассишь до того места, где появится send и запоминаешь адрес. Если нужен хук всей функции в EAX кладешь адрес своей функции. В конце своей функции скорее всего прийдется аддами или сабами регистра ESP исправлять стек.
Если нужен именно неэкспортируемый метод SendPacket то пример
Demion а показал как его найти.