DaVilka

Ок, спасибо за инфу, выяснил что отправляются пакеты через WSAsend(если я правильно понял)

Еще вопрос, не по теме кншн но все же, если игра использует tcp соединение, может она как то слать пакеты на сервер мимо функции send от ws2_32.dll, не юзая драйверов?

А может компилятор что то от себя добавлять?

не понял, я не вообще не юзаю CallNextHookEx, и стандартных виндовских хуков, я просто ставлю джамп на свою функцию, а из нее на оригинал Оо

Мне все равно на мою структуру - работает и хорошо А вот защите не нравится этот адрес Точнее, я могу найти свою структуру, она находится немного дальше, но этот адрес мне надо как то убрать

Ставлю джамп по адресу на свою функцию с помощью велосипеда Джамп пишется норм, и все хорошо отрабатывает, но когда ставлю бряк на адрес возврата с помощью чит енжина, то получается вот такая картина. То есть, по окончанию отработки хука, оригинальная функция вызывается откуда то из CallNextHookEx. Вопрос, почему так, и можно ли от этого как то избавится? Что я делаю, я ставлю бряк на функцию, вызываю ее из игры, и получаю один адрес возврата, а если ставлю бряк на оригинальную функцию, и вызываю ее из своей длл, то получаю этот адрес что ведет на CallNextHookEx, но по идее, он же должен указывать на мою функцию, из которой я вызываю оригинал ?

Хм, про вин апи норм идея, если конешн поле для ввода это винапишный текстбокс или тому подобное, знать бы еще как создаются текстбоксы в движках

Да я уже нашел все Осталось понять как его вызвать в игре, ведь текст отсылается через нажатие клавиши ентер )

Посмотрел азы отладки на вашем канале, осознал всю четность свое бытия ) Вопрос выше не актуален, но тему прошу не закрывать, так как уверен вскоре у меня появятся более конкретные вопросы )

Toggle Breakpoint

Байты по адресу меняются, но бряк не срабатывает. Мб из-за того что буфер находится хз где?

Игра RF Online, пытаюсь найти текст макроса, но ничего не получается Ввожу тест, и ищу его в чит енжине как строку, находит только 1 адрес Пытаюсь ставить бряки по нему, но они не срабатывают, хотя тест по адресу меняется Вопрос, как можно выйти на этот адрес? И почему его адрес вообще находится вне диапазона памяти процесса? Может кто то поделится дополнительной инфой по поиску вот таких форм для ввода?

Дизассемблер не вар, ибо длл полностью покрыта протектором, и игра частично. Первый вариант подходит, спс. Если бы у меня была возможность ставить бряки то я бы уже давно все нашел )

В игру атачится длл и ставит джамп 0xE9, по адресу 0x12345678. Вопрос, можно как то в чит енжине найти адреса джампов, которые ведут в адресное пространство этой длл?

а разве здесь unsigned char* trampoline = nullptr; она не просто объявляется? а здесь return ((MsgBox)trampoline)(id0, id1, id2, id3, id4, id5); не присваивается значение, а здесь HookHelper::HookFunctionWithTrampoline(reinterpret_cast<unsigned char*> (MsgBoxA), reinterpret_cast<unsigned char*> (&MessageBoxA_Hook2), trampoline); уже присвоенное значение передается передается параметром в HookHelper::HookFunctionWithTrampoline третьим параметром ? если закомментировать unsigned char* trampoline = nullptr; то trampoline не определен Оо

По видео кодера я сделал длл, которая хукает fункцию, все вроде бы хукается, но при возвращении управления клиент критует, ошибок я не заметил, прошу помощи, компилятор visual studio 12