Программирование > Программистский форум

Получение\передача данных в перехваченой ф-ии чужого приложения.

(1/3) > >>

Slesar:
Столкнулся с проблемой: чужое приложение, перехвачена одна из функций (сплайсинг), имеющая входным параметром "ссылку на класс"  или объект класса?...Вобщем выглядит так: public: virtual int __thiscall UNetworkHandler::RequestData(class L2ParamStack &). Этот самый парамстек являетса подобием класса-обертки для массива параметров. И тут начинается темный лес для меня (дизазм из иды):
                 push    esi
                 mov     esi, ecx
                 mov     ecx, [esp+4+arg_0]   // - в есх кладет ту ссылку\указатель\кактамегоправильно..(?под вопросом)
                 call    ds:?Top@L2ParamStack@@QAE_JXZ ; L2ParamStack::Top(void)  // - вызов функции, судя по названию - выталкивающей объект из стека
Далее так:                 mov     ecx, [esi+48h] // тут будет указатель на тот самый массив параметров?
                 mov     edx, [ecx]
                 push    eax
                 mov     eax, [edx+6Ch]
 //в данный момент тот самый массив параметров уже получен в есх (мне так кажется) и идет подготовка следующего шага
                 push    23h   
                 push    offset aCs      ; "cS"
                 push    ecx
                 call    eax    // вызов чегото далее, но к делу отношения уже не имеющего.
...
И итогом - ТЗ: как получить тот самый массив (по всей видимости он так же - лишь набор указателей) если я хукаю начало функции? Или проще будет перенести его(хук) кудато в область конечного call eax ? (пока писал подумал что второе - проще...но - мало ли)

Vitalik:
 ::)
http://wasm.ru/forum/
в помощь

Slesar:
Да сразу писал бы ссылки на гугл - во все темы постов напихать можно будет.

android:
Самое простое трассировкой в дебаггере отлавливать.  :D
http://www.ollydbg.de/

ZiP:

--- Цитата: android от 06 Декабря 2013, 20:40:43 ---Самое простое трассировкой в дебаггере отлавливать.  :D
http://www.ollydbg.de/

--- Конец цитаты ---
Мне кажется проще самому сидеть и втыкать. Чем разбираться, что автор тут написал.

Навигация

[0] Главная страница сообщений

[#] Следующая страница

Перейти к полной версии