вызов функций

[mira]

Цитата:

Сообщение от St1mul

Я бросил уже затею с получением потока.
ThreadID можно получить с помощью WinSpy (в атаче ) Переводим из 16ричной системы в 10 и записываем в екзешник в константу ThreadId

очень умно задавать переменную ядра ОС как константу

Добавлено через 5 минут

Цитата:

Сообщение от maxilam

так и есть. но этого достаточно для работы с ними.
[code]

Сразу видно что в качестве параметра нужно передать указатель на L2ParamStack. А что там выполняется с ним дальше, для написания бота знать не обязательно

Вкладка IDA View-A, откуда и берем декорированое имя функции для импорта в нашу длл
Вложение 2793

там почти все функции принимают единственный агрумент - парамстек) это чето типа класса-обертки для массива параметров.

[Demion]

Собрал "на коленке" только что. Вроде все работает, клиента ла2 проверить нет. Путь нужно указывать полный ("C:\\Library.dll") либо длл должна находится в Working Directory приложения (обычно около самого приложения). А так вообще готовых решений и примеров полно в интернете. Тема не редкая.
http://pastebin.com/y6q88adp

[goodvin1709]

Жаль что все исходники в С++ а не делфе( может делфи наброски будут?

[Demion]

Не сильно то отличается от сишного кода

http://pastebin.com/0b43ha6d

[St1mul]

Еще один вопрос специалистам: как вы выковыриваете функции
Вот хоть убейте IDA не может найти UnetworkHandler::Say2
она как бы его видит и показывает в списках экспорта, но на месте которое указано какие то левые байты.
Я так предполагаю, что это из за TheMida компресии
Есть ли какие то особые настройки у гуру? или же плагины?

[Demion]

А что ты именно хочешь узнать? Параметры экспортируемой функции?

[St1mul]

Цитата:

А что ты именно хочешь узнать? Параметры экспортируемой функции?

нет, я хочу узнать действия совершаемые этой функцией
параметры написаны в скобочках, че их искать
еще бы мне кто объяснил мне боту, как посмотреть древо вызовов: откуда могут совершать jmp и помещать в стек адрес начала функции

[Demion]

Я думал, что экспортные функции отображены в декорированном виде (?Foooo@@YAXXZ).

Адрес возврата лежит в стеке над параметрами (EBP + 4). Функции вызываются с помощью call, не jmp, если я правильно понял о чем речь.

Полагаю, чтобы работать с длл в дизассемблере, она должна быть распакована.
http://fyyre.ivory-tower.de/ - здесь можно поискать некоторые распакованные библиотеки некоторых хроник.
В принципе имплементация каких-то основных методов, может не меняться от хроник в хроники.

[maxilam]

Цитата:

Сообщение от Demion

Я думал, что экспортные функции отображены в декорированном виде (?Foooo@@YAXXZ).

так и есть. но этого достаточно для работы с ними.

Код:

GetNextCreature_Original:= GetProcAddress(hMod,'?GetNextCreature@UNetworkHandler@@UAEPAUUser@@MH@Z');

все экспортируемые функции и их параметры можно посмотреть в IDAPro не снимая защиты с длл

Вкладка Exports в IDAPro

Сразу видно что в качестве параметра нужно передать указатель на L2ParamStack. А что там выполняется с ним дальше, для написания бота знать не обязательно

Вкладка IDA View-A, откуда и берем декорированое имя функции для импорта в нашу длл

[St1mul]

maxilam, у тебя какая IDA?
проблема в том, что во в вкладке View A левые байты
залей твой engine.dll сюда если не сложно, и ссылку на твою IDA

Попробую по другому написать рукописную программу считывающую байты с адресса функции и потом записывающую в txt файл