Цитата:
Сообщение от Akumu
pUGameEngine + 0x68
|
Хардкод смещения это такое, проще все искать в динамике. Понятно, конечно, что скорее всего смещения указателя на UNetworkHandler в экземпляре класса UGameEngine будет одинаковым, но корейцы нам этого не гарантируют(
Добавлено через 3 минуты
Цитата:
Сообщение от Akumu
Откройте в IDA конструктор любого объекта и сможете наблюдать как и что инициализируется.
Согласно конвенции thiscall указатель на объект у нас лежит в ecx, на выделенном участке кода можете наблюдать куда помещается указатель на vft.
Фантома для отладки большинства версий темиды вам хватит. |
А аттачь к работающему клиенту пашет?)
Добавлено через 5 минут
Цитата:
Сообщение от flopix
Да, но так мы получаем только указатель на VMT объекта UNetworkHanler.
А функции в ней от хроник к хрониках идут в разном порядке.
|
Так ищи не через вмт, а в динамике. Индексы в вмт и правда постоянно будет плавать.