CoderX :: Forums - Показать сообщение отдельно

mira · 11.08.2011, 00:17

Код:

sendpacket
.......
203D8C47: 7419      jz 203D8C62h если var networkobject.[+00009148h] = 0 то пропускаем (чего быть не должно)
 203D8C49: 8B16      mov edx, [esi]
 203D8C4B: 8B527C    mov edx, [edx+7Ch]
 203D8C4E: 8D43FE    lea eax, [ebx-02h]
 203D8C51: 50        push eax
 203D8C52: 8D8E4C910000lea ecx, [esi+0000914Ch]
 203D8C58: 51        push ecx
 203D8C59: 8D442416  lea eax, [esp+16h]
 203D8C5D: 50        push eax
 203D8C5E: 8BCE      mov ecx, esi
 203D8C60: FFD2      call edx            // CRYPT
203D8C62: 83BE14A1000000cmp [esi+0000A114h], 00000000h
......

Добавлено через 3 минуты
в ESI вроде как какраз тот объект который передаетса в сенд.
шифровалка тогда получаетса по смещению 7Ch в его VMT

Добавлено через 5 минут

Код:

mov eax, [ecx+48h]
mov ecx, [eax]
mov edx, [ecx+7Ch]

если в ЕСХ нетворкхандлер то в едх получим CryptPacket

11.08.2011, 00:17	#5
mira Местный Регистрация: 10.08.2010 Сообщений: 634 Сказал Спасибо: 22 Имеет 95 спасибок в 70 сообщенях	Код: sendpacket ....... 203D8C47: 7419 jz 203D8C62h если var networkobject.[+00009148h] = 0 то пропускаем (чего быть не должно) 203D8C49: 8B16 mov edx, [esi] 203D8C4B: 8B527C mov edx, [edx+7Ch] 203D8C4E: 8D43FE lea eax, [ebx-02h] 203D8C51: 50 push eax 203D8C52: 8D8E4C910000lea ecx, [esi+0000914Ch] 203D8C58: 51 push ecx 203D8C59: 8D442416 lea eax, [esp+16h] 203D8C5D: 50 push eax 203D8C5E: 8BCE mov ecx, esi 203D8C60: FFD2 call edx // CRYPT 203D8C62: 83BE14A1000000cmp [esi+0000A114h], 00000000h ...... Добавлено через 3 минуты в ESI вроде как какраз тот объект который передаетса в сенд. шифровалка тогда получаетса по смещению 7Ch в его VMT Добавлено через 5 минут Код: mov eax, [ecx+48h] mov ecx, [eax] mov edx, [ecx+7Ch] если в ЕСХ нетворкхандлер то в едх получим CryptPacket __________________ читернуть бы ништяг Последний раз редактировалось mira, 11.08.2011 в 00:17. Причина: Добавлено сообщение