Как то можно вычислить какие параметры передаются при вызове определнной функции? Или только через дизасемблер?
Может в какой нибудь регистр заносится количество параметров помещенных в стек.
Если это экспортная функция из ла2 то можно расшифровать имя с помощью undname и получить кол-во и типы параметров.
За это сообщение Prixmegently нажился спасибкой от:
Prixmegently,
Я как раз токо что вычислил адрес функции и глянул в тему, а ты уже написал. зато я знаю как считать терь .
И поводу параметров функции SendPacket, нужно опять таки выделять дето память и передавать указатели на необходимые структуры?
Помоему должна быть еще функция ниже уровнем, колторой можно передать обычный пакет а не строки с командами на которые нужно еще найти описание или долго изучать.
Хотя смотрю все таки все в ней
engine.dll:203B0CD8 call near ptr ws2_32_send
И поводу параметров функции SendPacket, нужно опять таки выделять дето память и передавать указатели на необходимые структуры?
ей слава богу можно выделять память как угодно ибо освобождать память придётся так же твоей функции а не клиенту)
Цитата:
Сообщение от Yegor
Помоему должна быть еще функция ниже уровнем, колторой можно передать обычный пакет а не строки с командами на которые нужно еще найти описание или долго изучать.
ну она есть, только принимает пакеты в зашифрованном виде, но если её хукнуть посередине (точнее после того как она пакет дешифровала) и имитировать работу до середины и после (в зависимости от того посылаешь ты пакет или перехватываешь) то всё будет пучком)
__________________
Я здесь практически не появляюсь!, Skype - ikskor
Можно использовать локальные переменные, не нужно выделять память в ла2 для SendPacket.
Формат может быть любым, главное, чтобы пакет потом получился корректный. Пакет, естественно, не зашифрованный.
Format -
с = byte;
h = word;
d = dword;
Q = int64;
S = wchar*;
b = dword (size), array;