Recv Adressi hakkında.

[infiltrate 42]

Send adresini bulmam çok kolay oldu.



Bu adrese gelen parametrelerin esp+4'ü paketler esp+8'i paket boyutu.





esp+4'e gidince paketi görebiliyorum.





Fakat recv'i bir türlü takip edip bulamıyorum.1098 Client source'yi bile inceledim anlamak için.





Paketler yukarıda gösterdiğim resimdeki gibi çözülüyor.Paketleri tutan bir class var DataPack* türünden onun adresini ve offseti geçiyor.(@ EveryBodyFool söylemişti zaten)

DataPack'in içindeki değişkenler.





Tam o çağrılan bölgeye breakpoint bırakıyorum.(Bunuda @ EveryBodyFool söyledi.)





esp değerleri böyle oluyor.



(esp+4) veya (esp) pDatapack'dir diye ikisinede bakıyorum.
int m_Size; olarak tanımlandığı için esp+4+4 veya esp+4'e bakıyorum
BYTE* m_pData; kısmını bulabilmek için.
Fakat yok bulamıyorum.

(esp+4)+4



(esp)+4



Mutlaka bir yerde bir şeyleri kaçırıyorum:)Ama bulamadım bir türlü.@ OzkanOzdemir @ EveryBodyFool @ DEVILCRAFTY @ PENTAGRAM

üstadlardan yardım bekliyorum.Teşekkürler.

[EveryBodyFool 198]

esp + 4 ilk parametre geliyor ya o da DataPack oluyor yani esp + 4 geldikten sonra o aslında DataPack in adresi oluyor sonra o adrese + 4 yaparsan m_Size a +8 yaparsan da m_pData ya erişmiş olacaksın :)

[infiltrate 42]

Alıntı

esp + 4 ilk parametre geliyor ya o da DataPack oluyor yani esp + 4 geldikten sonra o aslında DataPack in adresi oluyor sonra o adrese + 4 yaparsan m_Size a +8 yaparsan da m_pData ya erişmiş olacaksın :)

Bana gelmesi gereken paket


esp+8



hiç tutmuyor birbirini:)

[infiltrate 42]

Alıntı

Bana gelmesi gereken paket


esp+8



hiç tutmuyor birbirini:)

@ EveryBodyFool reis nerede yanlış yapıyorum çözemedim gitti >|

[EveryBodyFool 198]

Şimdi şöyle bir örnek üzerinde göstereyim. Sahnelerin ProcessPacket ini çağırmadan önce breakpoint koyuyoruz.

Break point i koyduğumuzu farz edip bir chat paketi geldiğinde yakaladık mesela. O anda Program üzerinde veriler şu şekilde oluyor.

ESP deki yazan adrese yığın üzerinde gösteriyoruz. Yani adrese gidiyoruz.

Burada gördüğün gibi kırmızı kutu ile aldığı DataPack in içeriği oluyor. Şimdi mavi ile kutu içine aldığım adrese gidiyoruz sağ tarafındaki karşısında da gördüğün gibi m_pData ya tekabül ediyor o da bir pointer olduğu için hafızada bir adres işaret ederek tutuluyor. O adrese gidiyoruz.

Karşımıza paket çıkıyor bir önceki resimdede sarı kutu içerizinde 0x19 yani 25 decimal olarak paket boyutu duruyordu onuda bu resimde o kadar seçtim.

Umarım açıklayıcı olmuştur elimden geldiğince kendi bildiğim gibi açıkladım. ASM bildim çok iyi değildir.

[OzkanOzdemir 1.530]

Gizli İçerik

Gizli içeriği görmek için bu konuya bir mesaj yazın.

[infiltrate 42]

Alıntı

Şimdi şöyle bir örnek üzerinde göstereyim. Sahnelerin ProcessPacket ini çağırmadan önce breakpoint koyuyoruz.

Break point i koyduğumuzu farz edip bir chat paketi geldiğinde yakaladık mesela. O anda Program üzerinde veriler şu şekilde oluyor.

ESP deki yazan adrese yığın üzerinde gösteriyoruz. Yani adrese gidiyoruz.

Burada gördüğün gibi kırmızı kutu ile aldığı DataPack in içeriği oluyor. Şimdi mavi ile kutu içine aldığım adrese gidiyoruz sağ tarafındaki karşısında da gördüğün gibi m_pData ya tekabül ediyor o da bir pointer olduğu için hafızada bir adres işaret ederek tutuluyor. O adrese gidiyoruz.

Karşımıza paket çıkıyor bir önceki resimdede sarı kutu içerizinde 0x19 yani 25 decimal olarak paket boyutu duruyordu onuda bu resimde o kadar seçtim.

Umarım açıklayıcı olmuştur elimden geldiğince kendi bildiğim gibi açıkladım. ASM bildim çok iyi değildir.

Teşekkürler..Proje sunumlarim vardı.Foruma bakamdim.Dediklerini okuma vaktim bile yok.Bir ara bakacağım tekrar teşekkürler.

[SnaypeR 66]

Gerekli çözüm önerileri sonucunda problemin çözüldüğü belirtildiğinden konu çözülmüş konular statüsüne alınmıştır.. Teşekkürler :)

[leth4lweap0n 2]

teşekkur ederim

[ImmortalSoul 2]

çok şey öğreniyorsun teşekkürler