Ктонить клиент ковырял или тольк пакеты ловите?

[GoldFinch]

Хз насколько актуален С4, однако переделать импорты или генерить импорты в инсталлере не проблема.
Кроме того используемый метод импорта и перехвата не совершенен, в идеале инсталлер должен анализировать клиент и настраивать (генерить) под него дллку.

Перенос под делфи делается так:
Импортируются функции, статически или динамически.
Т.к. делфи не поддерживает __thiscall , под каждую функцию пишется асм-переходник который либо записывает в ecx адрес глобального объекта, либо записывает в ecx 1й аргумент и перестраивает стек.
В 1м случае (с глобальными адресами) - функции вызываются как обычные stdcall, во 2м либо как объекты (нужно описать соотв классы) либо как простые функции.

ЗЫ: как это ни странно, переносить под С++ сложнее чем под делфи изза идиотской строгой типизации, через жопу реализованного импорта, кривого манглинга, и прочих радостей %) Вобщем хотел изначально переписать на сях, пока не получилось.

[Sherman]

Почитал про thiscall, в общих чертах понял проблему Дельфи.
Меня больше интересует инъект в работающий процесс.
Начал изучать С4 Engine.dll наткнулся на такую экспортируемую ф-цию:

003552A4 .text Export UNetworkHandler::~UNetworkHandler

Есть предположение, что эта ф-ция возвращает указатель на объект
UNetworkHandler который как раз можно использовать, передавая в ECX

Попробую поэкспериментировать с вызовом функций из своей инЪектной дллки. О результатах отпишу.

ЗЫ:
Эх, надо было меньше пить пива когда сверстники проходили ассемблер
У меня с Dmitry501 один интерес в принципе - отправка.