Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Последние темы форума

Показать новые сообщения »

Почтовая рассылка

Подписчиков: 6451
Последний выпуск: 19.06.2015

Как отловить вызов метода, зашитого в PE, вызовы которого не видны при монитор.?

62K
17 июня 2014 года
LWhisper
33 / / 27.11.2012
Всем привет!

Есть игра, которая предоставляет некоторый API для LUA-скриптеров.
Есть закрытые классы, предположительны импортированные из нативного кода.
Обыкновенный полнотекстовый поиск успешно находит их упоминания в исполняемом файле.
IDA говорит, что эти записи находятся за пределами виртуального пространства процесса.
Просмоторщики ресурсов упомянутых строк не видят.
API Monitor их вызовов не видит.
Но они есть. :D

В связи с чем вопрос: что это и как их можно захучить, обернув вызовы собственным обработчиками?
Вот исполняемый файл: https://yadi.sk/d/h-JvxAJ9TaeMg
Вот интересующая функция, упоминающаяся в нем: GetZonesWithDatacubes

Спасибо за любую помощь.

Знаете кого-то, кто может ответить? Поделитесь с ним ссылкой.

Ваш ответ

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог