|
|
21.02.2012, 04:26
|
#1 |
|
Пользователь
Регистрация: 03.09.2009
Сообщений: 63
Сказал Спасибо: 19
Имеет 5 спасибок в 3 сообщенях
 |
Morfik, спасибо, но это описание как перехватить а меня структура NetworkPacket интересует. я ничего не понял в ней.
объясните на примере пжл. вот мое esp-4 (0EB2F5B8 ) при остановке на AddNetworkQueue вот данные стека. 0EB2F598 01 00 00 00 50 00 00 00 88 F5 B2 0E 01 00 00 00 0EB2F5A8 50 00 00 00 94 F5 B2 0E 01 00 00 00 E0 04 5B 15 0EB2F5B8 01 F5 FF FF 1C 00 00 00 C0 8C 5B 15 D0 F5 B2 0E 0EB2F5C8 01 00 00 00 ED 00 00 00 DC F5 B2 0E 01 00 00 00 0EB2F5D8 00 00 00 00 E8 F5 B2 0E 01 00 00 00 00 00 00 00 где что здесь. |
|
|
|
21.02.2012, 10:55
|
#2 |
|
Местный
Регистрация: 19.01.2011
Сообщений: 241
Сказал Спасибо: 7
Имеет 26 спасибок в 22 сообщенях
|
Уточнение: не данные стека, а все-таки наверно данные по адресу из стека?)
И так на примере структуры что я написал (если тут корректные данные), и если я конечно ничего не путаю: unsigned char id = 01 unsigned char res = F5 short id2 = FF FF unsigned int size = 1C 00 00 00 unsigned char* data = C0 8C 5B 15 могу предположить, что данные правильные, вроде похоже. Только не забывай об обратном порядке байтов, когда будешь разбирать данные, т.е. например размер пакета будет такой 00 00 00 1С. А дальше по адресу в data лежат непосредственно данные пакета. |
|
|
|
| За это сообщение Aries нажился спасибкой от: |
|
21.02.2012, 12:36
|
#3 |
|
Пользователь
Регистрация: 03.09.2009
Сообщений: 63
Сказал Спасибо: 19
Имеет 5 спасибок в 3 сообщенях
|
Aries,
unsigned char id = 01 - это id пакета? unsigned char res = F5-а что это? short id2 = FF FF-а что это? unsigned int size = 1C 00 00 00- это размер unsigned char* data = C0 8C 5B 15- это данные |
|
|
|
|
21.02.2012, 13:08
|
#4 |
|
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
|
1-ид
2-мусор 3-расширение ид. Используетса для некоторых типов пакетов как правило начинающихся на Ex.... Тоесть id у них один а различаетса id2. Для большинства пакетов поле не используетса и равно ff. Пример 2значного ид вроде пакеты группы id=d0
__________________
читернуть бы ништяг |
|
|
|
| За это сообщение mira нажился 2 спасибками от: |
|
21.02.2012, 13:16
|
#5 |
|
Пользователь
Регистрация: 03.09.2009
Сообщений: 63
Сказал Спасибо: 19
Имеет 5 спасибок в 3 сообщенях
|
Спс всем. дай вам наш Ботоводский Бог спокойного фарма.
Добавлено через 1 минуту И пусть ботхантеры вас обойдут стороной Последний раз редактировалось tiranosaur, 21.02.2012 в 13:16. Причина: Добавлено сообщение |
|
|
|
|
21.02.2012, 17:26
|
#6 |
|
Местный
Регистрация: 05.04.2009
Сообщений: 1,436
Сказал Спасибо: 306
Имеет 122 спасибок в 98 сообщенях
|
Дак получилось? А чего esp-4 ? Я же писал что данные в [esp+4]
__________________
Продажа чистых аккаунтов 4G, L2 EU, AARu, AA EU, Aion EU, Tera RU, Tera EU (ICQ 594297609) Продажа VK авторег аккаунтов (ICQ 594297609) |
|
|
|
|
22.02.2012, 00:34
|
#7 |
|
Пользователь
Регистрация: 03.09.2009
Сообщений: 63
Сказал Спасибо: 19
Имеет 5 спасибок в 3 сообщенях
|
перепутал когда ответ писал. да получплось. спс. щас сажусь писать перехват, а потом уже графику буду делать. не умею с графой я работать(
|
|
|
|
|
13.04.2012, 10:47
|
#8 |
|
Пользователь
Регистрация: 03.09.2009
Сообщений: 63
Сказал Спасибо: 19
Имеет 5 спасибок в 3 сообщенях
|
Господа, назрел вопрос при переходе с ил на хф. Как запустить в олли дебаггере l2.bin если он без апдейтера не запускается? при аттаче виснет. просто запускаю в оле норм но, нет коннекта к серверу. Зараннее спасибо за помощ
|
|
|
|
|
04.05.2012, 22:37
|
#10 |
|
Новичок
Регистрация: 29.04.2012
Сообщений: 11
Сказал Спасибо: 24
Имеет 2 спасибок в 1 сообщении
|
Похоже, форум глюкнул, так как пропало сразу несколько сообщений, включая и сообщение xkor'a.
По поводу твоего вопроса - можно попробовать найти статический адрес указателя на объект через несколько дампов, сравнивая значение с тем, что выловишь в ecx. Правда, решение не наилучшее, но хоть какое-то. Ещё вариант - сдампить сотню байт сверху от места из которого был вызван твой хук, дизассемблить и поглядеть, откуда заполняется ecx. Отпиши хоть, я правильно твою задачу понял, или вообще не в ту степь? Последний раз редактировалось qwm, 04.05.2012 в 23:16. |
|
|
|
 |
|
Комбинированный вид
|
|
Часовой пояс GMT +4, время: 17:23.