Цитата:
Сообщение от Pointer*Rage
Уже второй раз пытаюсь написать этот пост, но штормволл такой шторм  Поэтому вкратце.
Если система не хрюшка, то ольга уже не поможет, ибо плагинов, вроде phantom нет, а сам фантом не работает на системах выше хрюшки.
Здесь выход один - юзать ИДА и встроенный отладчик с плагином Stealth IDA (ну или как-то так он назывался). Настраиваем плагин на хайд от темиды и поехали. Ставим бряк на отсылку какого-нибудь пакета, делаем пару шагов до момента возврата по стеку. Дальше изучаем прыжки по стеку, где-то там должен быть заветный сенд пакет. Узнаем адрес функции, считаем оффсет и профит 
Либо же можно ставить бряк напрямую на сенд винсокет. Там останется лишь отойти по стеку назад.
ЗЫ. Еще есть вариант написания "коробки", которая через себя будет запускать клиент, но перед этим грузить нужные дллки в память (полностью маппить) и модифицировать их РЕ под себя, либо хард-патчинг.
Добавлено через 9 минут
Если темида полностью анпакнута на дллке, то ИМХО, легче найти любой пакет сендовый и пройтись по референсам до момента самой отсылки. |
Может кто-нибудь достанет адресс константный sendpacket-a под определенный патч Interlude, это легко наверное для знающего, у меня уже мозг кипит, а покодить охота, но не реверсить, буду ооочень благодарен
Вот папка систем 746
http://dropmefiles.com/2427b