Цитата:
Сообщение от Zubastic
Вообщем пореверсил я немного клиент, что имеем (все справедливо для двигла от братюней с клаба, т.е. их 273 длл, можно скачать с монстра):
203DA530 вызывается при получении пакета, затем срабатывает 203DA420 (первый call edx), который дешифрует траффик. Далее чистенький пакетик хранится в ebx. Тут по идее его и нужно заменять, но есть 1но НО. Я очень не хочу влезать в функцию и патчить ее нутришко. Однако как иначе изменить содержимое я хз. Ну кроме как последовательно вызывать crypt<->decrypt. С выделением памяти очень много эболы (клиент сам должен через GMalloc выделить память, в противном случае он пошлет в путешествие критом). Ваши идеи господа?
|
Так в чем проблема? Патч через вмт AddNetworkQueue или DispatchNetworkQueue, и меняй.