Расскажите пожалуйста про сабж
От сервера приходит пакет, который расшифровывается и передается процессу.
Далее процесс парсит этот пакет, распознавая его, и совершает соответствующие действия.
Как происходит поиск адреса, по которому хранится пакет?
Первый раз кроме как через дебаггер - никак?
Т.е. чтобы определить местоположение пакета в памяти, необходимо сначала убирать проверки экзешника на дебаггер и, скорей всего, проверку своей контрольной суммы?
Допустим, адрес пакета вручную найден.
Как в дальнейшем автоматизированно искать пакет, если он не всегда находится по одному и тому же смещению в памяти?
Чтение пакетов из памяти процесса
Модератор: 4epT
Re: Чтение пакетов из памяти процесса
DarkAdept
ММ... вижу ты вообще не силён в общих понятиях построения программ, и работы с памятью.
Я лищь могу сказать, что входящий пакет всегда будет находится в динамической области памяти, а значит его не оттрейсить простопо каким-то указателям.
Для того, чтобы их ловить нужно ставить Хуки на некоторые функции.
Например, плагин от джерри ставитособые хуки в области процеса, а стандартный хКОР и РОПС ставят на WS2_32.
ММ... вижу ты вообще не силён в общих понятиях построения программ, и работы с памятью.
Я лищь могу сказать, что входящий пакет всегда будет находится в динамической области памяти, а значит его не оттрейсить простопо каким-то указателям.
Для того, чтобы их ловить нужно ставить Хуки на некоторые функции.
Например, плагин от джерри ставитособые хуки в области процеса, а стандартный хКОР и РОПС ставят на WS2_32.