Чтение пакетов из памяти процесса

Вопросы, которые касаются Рагнарок онлайн, но не касаются OpenKore.

Модератор: 4epT

DarkAdept
Новичок
Сообщения: 8
Зарегистрирован: Чт ноя 29, 2007 11:27 pm
Откуда: 2:5030
Контактная информация:

Чтение пакетов из памяти процесса

Сообщение DarkAdept »

Расскажите пожалуйста про сабж :)

От сервера приходит пакет, который расшифровывается и передается процессу.
Далее процесс парсит этот пакет, распознавая его, и совершает соответствующие действия.

Как происходит поиск адреса, по которому хранится пакет?
Первый раз кроме как через дебаггер - никак?
Т.е. чтобы определить местоположение пакета в памяти, необходимо сначала убирать проверки экзешника на дебаггер и, скорей всего, проверку своей контрольной суммы?

Допустим, адрес пакета вручную найден.
Как в дальнейшем автоматизированно искать пакет, если он не всегда находится по одному и тому же смещению в памяти?
Аватара пользователя
kLabMouse
Профессионал
Сообщения: 4776
Зарегистрирован: Вс ноя 05, 2006 4:32 pm

Re: Чтение пакетов из памяти процесса

Сообщение kLabMouse »

DarkAdept
ММ... вижу ты вообще не силён в общих понятиях построения программ, и работы с памятью.
Я лищь могу сказать, что входящий пакет всегда будет находится в динамической области памяти, а значит его не оттрейсить простопо каким-то указателям.
Для того, чтобы их ловить нужно ставить Хуки на некоторые функции.
Например, плагин от джерри ставитособые хуки в области процеса, а стандартный хКОР и РОПС ставят на WS2_32.
Ответить