Вернуться   CoderX :: Forums > Основные форумы > Полезности
Войти через OpenID

Полезности Исключительно для полезных тем из других разделов.
Темы тут не создаются!
Темы сюда перемещаются из других разделов, и на их старых местах остаются постоянные перенаправления.

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 20.02.2012, 20:45   #491
Пользователь
 
Регистрация: 27.10.2009
Сообщений: 63
Сказал Спасибо: 6
Имеет 21 спасибок в 19 сообщенях
Demion пока неопределено
По умолчанию

Может быть проблема в том, что у SendPacket соглашение вызова cdecl, а у AddNetworkQueue thiscall? Как понять "не пойму как их там отлавливать". В AddNQ передается указатель на структуру NetworkPacket (ид, субид, размер, данные пакета).
Demion вне форума   Ответить с цитированием
Старый 20.02.2012, 23:49   #492
Пользователь
 
Регистрация: 03.09.2009
Сообщений: 63
Сказал Спасибо: 19
Имеет 5 спасибок в 3 сообщенях
tiranosaur пока неопределено
По умолчанию

у меня по esp -4 в дампе адрес какой то

Добавлено через 6 минут
а по нему хз что(

Добавлено через 1 минуту
отлавливать могу хуком в иат сплайсом эпилога функции. да как угодно. я на асме пишу

Добавлено через 1 минуту
мне понять бы что тама и как( вот в сенде все понятно. параметры через стек идут и все норм.

Последний раз редактировалось tiranosaur, 20.02.2012 в 23:49. Причина: Добавлено сообщение
tiranosaur вне форума   Ответить с цитированием
Старый 21.02.2012, 00:44   #493
Местный
 
Аватар для Aries
 
Регистрация: 19.01.2011
Сообщений: 241
Сказал Спасибо: 7
Имеет 26 спасибок в 22 сообщенях
Aries пока неопределено
По умолчанию

Тут как бы по факту для тебя один параметр в стеке. Это указатель на структуру вида:
struct NetworkPacket
{
unsigned char id;
unsigned char res;
short id2;
unsigned int size;
unsigned char* data;
}
Aries вне форума   Ответить с цитированием
Старый 21.02.2012, 03:36   #494
Пользователь
 
Регистрация: 03.09.2009
Сообщений: 63
Сказал Спасибо: 19
Имеет 5 спасибок в 3 сообщенях
tiranosaur пока неопределено
По умолчанию

Блин уже крыша едет((( вот я остановился на push ebx в AddNetworkQueue.
вот я перехожу в дамп по значению esp-4
вот значения в дампе.
(esp-4) 06481BC0
01 1B FF FF 1C 00 00 00 60 D8 2E 14 B4 1B 48 06
06481BD0
01 00 00 00 A0 D8 2E 14 A8 1B 48 06 01 00 00 00


пожалейте убогого, объясните где что(

Последний раз редактировалось tiranosaur, 21.02.2012 в 03:42.
tiranosaur вне форума   Ответить с цитированием
Старый 21.02.2012, 04:00   #495
Рыцарь
 
Аватар для Morfik
 
Регистрация: 13.10.2009
Сообщений: 665
Сказал Спасибо: 38
Имеет 172 спасибок в 108 сообщенях
Morfik пока неопределено
По умолчанию

tiranosaur, http://coderx.ru/showpost.php?p=50250&postcount=36 эта же тема, сам когда то делал перехват с поста ксора
__________________
каждый раз, когда ты пишешь int i вместо short i, сотни пользователей вынуждены докупать планку памяти

служба поддержки 4gay - ICQ 642274822
Morfik вне форума   Ответить с цитированием
Старый 21.02.2012, 04:26   #496
Пользователь
 
Регистрация: 03.09.2009
Сообщений: 63
Сказал Спасибо: 19
Имеет 5 спасибок в 3 сообщенях
tiranosaur пока неопределено
По умолчанию

Morfik, спасибо, но это описание как перехватить а меня структура NetworkPacket интересует. я ничего не понял в ней.
объясните на примере пжл.
вот мое esp-4 (0EB2F5B8 ) при остановке на AddNetworkQueue

вот данные стека.

0EB2F598 01 00 00 00 50 00 00 00 88 F5 B2 0E 01 00 00 00
0EB2F5A8 50 00 00 00 94 F5 B2 0E 01 00 00 00 E0 04 5B 15
0EB2F5B8 01 F5 FF FF 1C 00 00 00 C0 8C 5B 15 D0 F5 B2 0E
0EB2F5C8 01 00 00 00 ED 00 00 00 DC F5 B2 0E 01 00 00 00
0EB2F5D8 00 00 00 00 E8 F5 B2 0E 01 00 00 00 00 00 00 00

где что здесь.
tiranosaur вне форума   Ответить с цитированием
Старый 21.02.2012, 10:55   #497
Местный
 
Аватар для Aries
 
Регистрация: 19.01.2011
Сообщений: 241
Сказал Спасибо: 7
Имеет 26 спасибок в 22 сообщенях
Aries пока неопределено
По умолчанию

Уточнение: не данные стека, а все-таки наверно данные по адресу из стека?)

И так на примере структуры что я написал (если тут корректные данные), и если я конечно ничего не путаю:

unsigned char id = 01
unsigned char res = F5
short id2 = FF FF
unsigned int size = 1C 00 00 00
unsigned char* data = C0 8C 5B 15

могу предположить, что данные правильные, вроде похоже.
Только не забывай об обратном порядке байтов, когда будешь разбирать данные, т.е. например размер пакета будет такой 00 00 00 1С.

А дальше по адресу в data лежат непосредственно данные пакета.
Aries вне форума   Ответить с цитированием
За это сообщение Aries нажился спасибкой от:
Старый 21.02.2012, 12:36   #498
Пользователь
 
Регистрация: 03.09.2009
Сообщений: 63
Сказал Спасибо: 19
Имеет 5 спасибок в 3 сообщенях
tiranosaur пока неопределено
По умолчанию

Aries,
unsigned char id = 01 - это id пакета?
unsigned char res = F5-а что это?
short id2 = FF FF-а что это?
unsigned int size = 1C 00 00 00- это размер
unsigned char* data = C0 8C 5B 15- это данные
tiranosaur вне форума   Ответить с цитированием
Старый 21.02.2012, 13:08   #499
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

1-ид
2-мусор
3-расширение ид. Используетса для некоторых типов пакетов как правило начинающихся на Ex.... Тоесть id у них один а различаетса id2. Для большинства пакетов поле не используетса и равно ff.
Пример 2значного ид вроде пакеты группы id=d0
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
За это сообщение mira нажился 2 спасибками от:
Старый 21.02.2012, 13:16   #500
Пользователь
 
Регистрация: 03.09.2009
Сообщений: 63
Сказал Спасибо: 19
Имеет 5 спасибок в 3 сообщенях
tiranosaur пока неопределено
По умолчанию

Спс всем. дай вам наш Ботоводский Бог спокойного фарма.

Добавлено через 1 минуту
И пусть ботхантеры вас обойдут стороной

Последний раз редактировалось tiranosaur, 21.02.2012 в 13:16. Причина: Добавлено сообщение
tiranosaur вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Основные форумы > Полезности



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 03:08.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!