Вернуться   CoderX :: Forums > Основные форумы > Программинг
Войти через OpenID

Программинг Форум для тем связанных с программированием

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 26.09.2017, 11:49   #1
Новичок
 
Регистрация: 17.04.2016
Сообщений: 8
Сказал Спасибо: 6
Имеет 0 спасибок в 0 сообщенях
DaVilka пока неопределено
Хорошо Хук Engine.dll GoD

Создаю топик в надежде получить готовое решение
Известно, что в годовских клиентах не экспортируются функции из engine, облегчающие жизнь Суть - получить адресс адднетворк и сендпакет, вопрос - как это сделать? Отладчик не хочет подрубатся, а если и хочет, то толку не много
DaVilka вне форума   Ответить с цитированием
Старый 26.09.2017, 13:53   #2
Пользователь
 
Регистрация: 14.07.2016
Сообщений: 58
Сказал Спасибо: 6
Имеет 10 спасибок в 9 сообщенях
Smwr на пути к лучшему
По умолчанию

хоть экспорты и выпилили, принт трейса в seh обработчиках остался.

Код HTML:
.text:205546A6                 push    offset asc_2071C2A0 ; "UNetworkHandler::AddNetworkQueue"
.text:205546AB                 push    offset aS       ; "%s"
.text:205546B0                 call    ds:?appUnwindf@@YAXPB_WZZ ; appUnwindf(wchar_t const *,...)
.text:205546B6                 add     esp, 8
.text:205546B9                 push    0
.text:205546BB                 push    0
.text:205546BD                 call    __CxxThrowException@8 ; _CxxThrowException(x,x)
таким же образом нужно найти любой RequestXXX метод, посмотреть там смещение в вмт SendPacket, затем найти вмт (название класса ответственного за отправку пакетов - CClientSocket) найдя любой его метод (для самого SendPacket трейс не принтуется), для которого xref ведет в rdata (первый метод в вмт это UObject::QueryInterface, если что) прибавить смещение - там и будет указатель на SendPacket.
а вообще, SendPacket перехватить проще по вмт, тут достаточно смещения подсмотренного в RequestXXX.

под отладчиком всё гораздо проще, достаточно брякнуться на ws32.send/recv
Smwr вне форума   Ответить с цитированием
За это сообщение Smwr нажился спасибкой от:
Старый 26.09.2017, 19:01   #3
Новичок
 
Регистрация: 17.04.2016
Сообщений: 8
Сказал Спасибо: 6
Имеет 0 спасибок в 0 сообщенях
DaVilka пока неопределено
По умолчанию

Цитата:
Сообщение от Smwr Посмотреть сообщение
хоть экспорты и выпилили, принт трейса в seh обработчиках остался.

Код HTML:
.text:205546A6                 push    offset asc_2071C2A0 ; "UNetworkHandler::AddNetworkQueue"
.text:205546AB                 push    offset aS       ; "%s"
.text:205546B0                 call    ds:?appUnwindf@@YAXPB_WZZ ; appUnwindf(wchar_t const *,...)
.text:205546B6                 add     esp, 8
.text:205546B9                 push    0
.text:205546BB                 push    0
.text:205546BD                 call    __CxxThrowException@8 ; _CxxThrowException(x,x)
таким же образом нужно найти любой RequestXXX метод, посмотреть там смещение в вмт SendPacket, затем найти вмт (название класса ответственного за отправку пакетов - CClientSocket) найдя любой его метод (для самого SendPacket трейс не принтуется), для которого xref ведет в rdata (первый метод в вмт это UObject::QueryInterface, если что) прибавить смещение - там и будет указатель на SendPacket.
а вообще, SendPacket перехватить проще по вмт, тут достаточно смещения подсмотренного в RequestXXX.

под отладчиком всё гораздо проще, достаточно брякнуться на ws32.send/recv
У меня по чему то не запускается под отладчиком, сенк за инфу, буду ковырять
DaVilka вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Основные форумы > Программинг


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 10:56.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!