ПолезностиИсключительно для полезных тем из других разделов. Темы тут не создаются!
Темы сюда перемещаются из других разделов, и на их старых местах остаются постоянные перенаправления.
Morfik, спасибо, но это описание как перехватить а меня структура NetworkPacket интересует. я ничего не понял в ней.
объясните на примере пжл.
вот мое esp-4 (0EB2F5B8 ) при остановке на AddNetworkQueue
Уточнение: не данные стека, а все-таки наверно данные по адресу из стека?)
И так на примере структуры что я написал (если тут корректные данные), и если я конечно ничего не путаю:
unsigned char id = 01
unsigned char res = F5
short id2 = FF FF
unsigned int size = 1C 00 00 00
unsigned char* data = C0 8C 5B 15
могу предположить, что данные правильные, вроде похоже.
Только не забывай об обратном порядке байтов, когда будешь разбирать данные, т.е. например размер пакета будет такой 00 00 00 1С.
А дальше по адресу в data лежат непосредственно данные пакета.
Aries,
unsigned char id = 01 - это id пакета?
unsigned char res = F5-а что это?
short id2 = FF FF-а что это?
unsigned int size = 1C 00 00 00- это размер
unsigned char* data = C0 8C 5B 15- это данные
1-ид
2-мусор
3-расширение ид. Используетса для некоторых типов пакетов как правило начинающихся на Ex.... Тоесть id у них один а различаетса id2. Для большинства пакетов поле не используетса и равно ff.
Пример 2значного ид вроде пакеты группы id=d0
Господа, назрел вопрос при переходе с ил на хф. Как запустить в олли дебаггере l2.bin если он без апдейтера не запускается? при аттаче виснет. просто запускаю в оле норм но, нет коннекта к серверу. Зараннее спасибо за помощ
Похоже, форум глюкнул, так как пропало сразу несколько сообщений, включая и сообщение xkor'a.
По поводу твоего вопроса - можно попробовать найти статический адрес указателя на объект через несколько дампов, сравнивая значение с тем, что выловишь в ecx. Правда, решение не наилучшее, но хоть какое-то.
Ещё вариант - сдампить сотню байт сверху от места из которого был вызван твой хук, дизассемблить и поглядеть, откуда заполняется ecx.
Отпиши хоть, я правильно твою задачу понял, или вообще не в ту степь?
Последний раз редактировалось qwm, 04.05.2012 в 23:16.