Поиск функции SendPacket в l2

Hippeys · 22.07.2014, 22:56

Цитата:

Сообщение от supernewbie

Hippeys, твоя функция запакована
алгоритм поиска сенд пакета на любой клиент без веток написать не получится, некоторые клиенты сильно отличаются друг от друга

А как распаковать? Я вначале подумал, что при загрузке в процесс оно распаковывается, подрубаюсь дебагерром, но тут ошибка вылетает, что, мол, дебаггер врублен. Есть где-нибудь гайд по распаковке?

supernewbie · 23.07.2014, 10:50

Hippeys, можно инжектнуть свою длл в процесс и снять дамп функции

Hippeys · 23.07.2014, 19:08

supernewbie, я так понимаю, что необходимо перехватывать UNetworkHandler::RequestItemList?

У меня код этой функции такой же как у вас:

Код:

 	
  	.data:0x00000000	8b4148	mov    eax,DWORD PTR [ecx+0x48]	
  	.data:0x00000003	8b08	mov    ecx,DWORD PTR [eax]	
  	.data:0x00000005	8b516c	mov    edx,DWORD PTR [ecx+0x6c]	<--- адрес SendPacket
  	.data:0x00000008	6a14	push   0x14	
  	.data:0x0000000a	6814905020	push   0x20509014	
  	.data:0x0000000f	50	push   eax	
  	.data:0x00000010	ffd2	call   edx	
  	.data:0x00000012	a124e44820	mov    eax,ds:0x2048e424	
  	.data:0x00000017	8b08	mov    ecx,DWORD PTR [eax]	
  	.data:0x00000019	68dcae5120	push   0x2051aedc	
  	.data:0x0000001e	51	push   ecx	
  	.data:0x0000001f	e87c85c7f4	call   func_f4c785a0	
  	.data:0x00000024	90	nop	
  	.data:0x00000025	83c414	add    esp,0x14	
  	.data:0x00000028	b801000000	mov    eax,0x1	
  	.data:0x0000002d	c3	ret

Я так понимаю смещение 0x6c, получается адрес так?

Код:

LPVOID fnOrigUNetworkHandler = ::GetProcAddress(LoadLibrary("engine.dll"), "?RequestItemList@UNetworkHandler@@UAEHXZ");
LPVOID fnOrigSendPacket_EngineDLL = (LPVOID)((ULONG_PTR)fnOrigUNetworkHandler+0x6c);

Так он берется? fnOrigSendPacket_EngineDLL правильный получается? Хукаю по этому адресу но ничего не идет, ни одного вызова

supernewbie · 23.07.2014, 19:59

Hippeys, UNetworkHandler::RequestItemList имеет соглашение вызова thiscall - в ecx лежит указатель на this, в коде

Код:

  	.data:0x00000000	8b4148	mov    eax,DWORD PTR [ecx+0x48]	
  	.data:0x00000003	8b08	mov    ecx,DWORD PTR [eax]	
  	.data:0x00000005	8b516c	mov    edx,DWORD PTR [ecx+0x6c]	<--- адрес SendPacket

в ecx указатель на инстанс UNetworkHandler, затем тремя инструкциями вычисляешь адрес сенд пакета при условии подстановки в ecx инстанса UNetworkHandler

Hippeys · 24.07.2014, 20:09

Цитата:

Сообщение от supernewbie

Hippeys, UNetworkHandler::RequestItemList имеет соглашение вызова thiscall - в ecx лежит указатель на this, в коде

Код:

  	.data:0x00000000	8b4148	mov    eax,DWORD PTR [ecx+0x48]	
  	.data:0x00000003	8b08	mov    ecx,DWORD PTR [eax]	
  	.data:0x00000005	8b516c	mov    edx,DWORD PTR [ecx+0x6c]	<--- адрес SendPacket

в ecx указатель на инстанс UNetworkHandler, затем тремя инструкциями вычисляешь адрес сенд пакета при условии подстановки в ecx инстанса UNetworkHandler

Спасибо, скажи пожалуйста какой адрес у тебя получается у функции SendPacket(у меня тот же код функции RequestItemList поэтому и адрес должен быть тот по идее)? У меня получается 0ABE16EC почему-то

Добавлено через 1 минуту
а, не, вроде разобрался, получилось 0x20522AD8

Добавлено через 20 часов 35 минут
подскажите, как функция SendPacket выглядит пожалуйста