xkor, с приемом пакета полностью разобрался все работает.
Теперь нужны идеи по поводу отправки. В соседней теме "Радар своими руками" в этом посте http://coderx.ru/showpost.php?p=62580&postcount=53 кое что указано, но остается не ясным как на самом деле называется функция, которую murc вызывает в своих функциях L2MemoryAlloc. Там указаны прямые адреcа а названий нет
Yegor, а как обзовёшь так и будет называться, эта функция не экспортируется так что название её в клиенте не фигурирует нигде...
на неё по идее должен быть указатель в какой нить таблице методов, но я не нашел, правда и не искал особо ибо мне проще другую функцию (тоже не экспортируемую, но где её адрес взять я знаю) в середине хукнуть чтоб она всё что мне надо вызвала за меня.
__________________
Я здесь практически не появляюсь!, Skype - ikskor
Prixmegently,
Я как раз токо что вычислил адрес функции и глянул в тему, а ты уже написал. зато я знаю как считать терь .
И поводу параметров функции SendPacket, нужно опять таки выделять дето память и передавать указатели на необходимые структуры?
Помоему должна быть еще функция ниже уровнем, колторой можно передать обычный пакет а не строки с командами на которые нужно еще найти описание или долго изучать.
Хотя смотрю все таки все в ней
engine.dll:203B0CD8 call near ptr ws2_32_send
И поводу параметров функции SendPacket, нужно опять таки выделять дето память и передавать указатели на необходимые структуры?
ей слава богу можно выделять память как угодно ибо освобождать память придётся так же твоей функции а не клиенту)
Цитата:
Сообщение от Yegor
Помоему должна быть еще функция ниже уровнем, колторой можно передать обычный пакет а не строки с командами на которые нужно еще найти описание или долго изучать.
ну она есть, только принимает пакеты в зашифрованном виде, но если её хукнуть посередине (точнее после того как она пакет дешифровала) и имитировать работу до середины и после (в зависимости от того посылаешь ты пакет или перехватываешь) то всё будет пучком)
__________________
Я здесь практически не появляюсь!, Skype - ikskor
Можно использовать локальные переменные, не нужно выделять память в ла2 для SendPacket.
Формат может быть любым, главное, чтобы пакет потом получился корректный. Пакет, естественно, не зашифрованный.
Format -
с = byte;
h = word;
d = dword;
Q = int64;
S = wchar*;
b = dword (size), array;