2

ルーム内の全員に Zlib で圧縮された UDP パケットを送信するために使用されるゲーム クライアント内の関数をフックするのに問題があります。どんな助けでも大歓迎です。フックの問題は、最初のパケットのサイズを出力してからクラッシュすることです。問題を解決するために私が知っているすべての方法を試しました。何時間も調査してきましたが、何も見つかりませんでした。

間違っている可能性があると私が考えていたいくつかのことは、引数、または呼び出し規約、またはその両方です。

フック関数 (C++) は次のとおりです。

typedef int (__stdcall *PSendUDPPacket)(char*, int, short int, bool);

PSendUDPPacket OrigSendUDPPacket;

void hookTheFunction()
{
    *(PDWORD)&OrigSendUDPPacket = (DWORD)DetourFunction((PBYTE)0x004CAC50, (PBYTE)MySendUDPPacket);
}

int __stdcall MySendUDPPacket(char* arg1, int arg2, short int arg3, bool arg4)
{
    printf("Sending UDP Packet SIZE: %i.\n", arg2);
    return OrigSendUDPPacket(arg1, arg2, arg3, arg4);
}

フックしようとしている Ollydbg からダンプされた関数全体を次に示します。

Address   Hex dump          Command
004CAC50      55            PUSH EBP
004CAC51      8BEC          MOV EBP,ESP
004CAC53      83EC 58       SUB ESP,58
004CAC56  /.  53            PUSH EBX
004CAC57  |.  56            PUSH ESI
004CAC58  |.  57            PUSH EDI
004CAC59  |.  51            PUSH ECX
004CAC5A  |.  8D7D A8       LEA EDI,[EBP-58]
004CAC5D  |.  B9 16000000   MOV ECX,16
004CAC62  |.  B8 CCCCCCCC   MOV EAX,CCCCCCCC
004CAC67  |.  F3:AB         REP STOS DWORD PTR ES:[EDI]
004CAC69  |.  59            POP ECX
004CAC6A  |.  894D FC       MOV DWORD PTR SS:[EBP-4],ECX
004CAC6D  |.  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
004CAC70  |.  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX
004CAC73  |.  8B4D 14       MOV ECX,DWORD PTR SS:[EBP+14]
004CAC76  |.  83E1 01       AND ECX,00000001
004CAC79  |.  F7D9          NEG ECX
004CAC7B  |.  1BC9          SBB ECX,ECX
004CAC7D  |.  F7D9          NEG ECX
004CAC7F  |.  894D F4       MOV DWORD PTR SS:[EBP-0C],ECX
004CAC82  |.  8B55 10       MOV EDX,DWORD PTR SS:[EBP+10]
004CAC85  |.  8955 E8       MOV DWORD PTR SS:[EBP-18],EDX
004CAC88  |.  837D E8 FF    CMP DWORD PTR SS:[EBP-18],-1
004CAC8C  |.  74 05         JE SHORT 004CAC93
004CAC8E  |.  E9 D9000000   JMP 004CAD6C
004CAC93  |>  C745 F0 00000 MOV DWORD PTR SS:[EBP-10],0
004CAC9A  |.  C745 EC 00000 MOV DWORD PTR SS:[EBP-14],0
004CACA1  |.  EB 09         JMP SHORT 004CACAC
004CACA3  |>  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
004CACA6  |.  83C0 01       ADD EAX,1
004CACA9  |.  8945 EC       MOV DWORD PTR SS:[EBP-14],EAX
004CACAC  |>  837D EC 08    CMP DWORD PTR SS:[EBP-14],8
004CACB0  |.  0F8D B4000000 JGE 004CAD6A
004CACB6  |.  8B4D EC       MOV ECX,DWORD PTR SS:[EBP-14]
004CACB9  |.  6BC9 76       IMUL ECX,ECX,76
004CACBC  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004CACBF  |.  33C0          XOR EAX,EAX
004CACC1  |.  8A440A 05     MOV AL,BYTE PTR DS:[ECX+EDX+5]
004CACC5  |.  85C0          TEST EAX,EAX
004CACC7  |.  75 02         JNE SHORT 004CACCB
004CACC9  |.^ EB D8         JMP SHORT 004CACA3
004CACCB  |>  8B4D EC       MOV ECX,DWORD PTR SS:[EBP-14]
004CACCE  |.  6BC9 76       IMUL ECX,ECX,76
004CACD1  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004CACD4  |.  33C0          XOR EAX,EAX
004CACD6  |.  8A440A 3B     MOV AL,BYTE PTR DS:[ECX+EDX+3B]
004CACDA  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
004CACDD  |.  3981 C0030000 CMP DWORD PTR DS:[ECX+3C0],EAX
004CACE3  |.  75 1F         JNE SHORT 004CAD04
004CACE5  |.  837D F4 00    CMP DWORD PTR SS:[EBP-0C],0
004CACE9  |.^ 74 17         JE SHORT 004CAD02
004CACEB  |.  68 00020000   PUSH 200
004CACF0  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
004CACF3  |.  52            PUSH EDX
004CACF4  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
004CACF7  |.  81C1 B4030000 ADD ECX,3B4
004CACFD  |.  E8 E995F3FF   CALL 004042EB
004CAD02  |>^ EB 9F         JMP SHORT 004CACA3
004CAD04  |>  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
004CAD07  |.  6BC0 76       IMUL EAX,EAX,76
004CAD0A  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
004CAD0D  |.  33D2          XOR EDX,EDX
004CAD0F  |.  8A5401 77     MOV DL,BYTE PTR DS:[EAX+ECX+77]
004CAD13  |.  85D2          TEST EDX,EDX
004CAD15  |.  74 2F         JE SHORT 004CAD46
004CAD17  |.  837D F0 00    CMP DWORD PTR SS:[EBP-10],0
004CAD1B  |.  74 02         JE SHORT 004CAD1F
004CAD1D  |.^ EB 84         JMP SHORT 004CACA3
004CAD1F  |>  C745 F0 01000 MOV DWORD PTR SS:[EBP-10],1
004CAD26  |.  66:8B45 0C    MOV AX,WORD PTR SS:[EBP+0C]
004CAD2A  |.  50            PUSH EAX
004CAD2B  |.  8B4D 08       MOV ECX,DWORD PTR SS:[EBP+8]
004CAD2E  |.  51            PUSH ECX
004CAD2F  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004CAD32  |.  8B82 C0030000 MOV EAX,DWORD PTR DS:[EDX+3C0]
004CAD38  |.  50            PUSH EAX
004CAD39  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
004CAD3C  |.  E8 2F7AF3FF   CALL 00402770
004CAD41  |.^ E9 5DFFFFFF   JMP 004CACA3
004CAD46  |>  66:8B4D 0C    MOV CX,WORD PTR SS:[EBP+0C]
004CAD4A  |.  51            PUSH ECX
004CAD4B  |.  8B55 08       MOV EDX,DWORD PTR SS:[EBP+8]
004CAD4E  |.  52            PUSH EDX
004CAD4F  |.  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
004CAD52  |.  50            PUSH EAX
004CAD53  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
004CAD56  |.  8B91 C0030000 MOV EDX,DWORD PTR DS:[ECX+3C0]
004CAD5C  |.  52            PUSH EDX
004CAD5D  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
004CAD60  |.  E8 3681F3FF   CALL 00402E9B
004CAD65  \.^ E9 39FFFFFF   JMP 004CACA3
004CAD6A   >  EB 5D         JMP SHORT 004CADC9
004CAD6C  />  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004CAD6F  |.  8B4D 10       MOV ECX,DWORD PTR SS:[EBP+10]
004CAD72  |.  3B88 C0030000 CMP ECX,DWORD PTR DS:[EAX+3C0]
004CAD78  |.  74 32         JE SHORT 004CADAC
004CAD7A  |.  8B55 10       MOV EDX,DWORD PTR SS:[EBP+10]
004CAD7D  |.  6BD2 76       IMUL EDX,EDX,76
004CAD80  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
004CAD83  |.  33C9          XOR ECX,ECX
004CAD85  |.  8A4C10 05     MOV CL,BYTE PTR DS:[EDX+EAX+5]
004CAD89  |.  85C9          TEST ECX,ECX
004CAD8B  |.  74 1F         JE SHORT 004CADAC
004CAD8D  |.  66:8B55 0C    MOV DX,WORD PTR SS:[EBP+0C]
004CAD91  |.  52            PUSH EDX
004CAD92  |.  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
004CAD95  |.  50            PUSH EAX
004CAD96  |.  8B4D 10       MOV ECX,DWORD PTR SS:[EBP+10]
004CAD99  |.  51            PUSH ECX
004CAD9A  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
004CAD9D  |.  8B82 C0030000 MOV EAX,DWORD PTR DS:[EDX+3C0]
004CADA3  |.  50            PUSH EAX
004CADA4  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
004CADA7  |.  E8 EF80F3FF   CALL 00402E9B
004CADAC  |>  837D F4 00    CMP DWORD PTR SS:[EBP-0C],0
004CADB0  |.  74 17         JE SHORT 004CADC9
004CADB2  |.  68 00020000   PUSH 200
004CADB7  |.  8B4D F8       MOV ECX,DWORD PTR SS:[EBP-8]
004CADBA  |.  51            PUSH ECX
004CADBB  |.  8B4D FC       MOV ECX,DWORD PTR SS:[EBP-4]
004CADBE  |.  81C1 B4030000 ADD ECX,3B4
004CADC4  |.  E8 2295F3FF   CALL 004042EB
004CADC9  |>  33C0          XOR EAX,EAX
004CADCB  |.  5F            POP EDI
004CADCC  |.  5E            POP ESI
004CADCD  |.  5B            POP EBX
004CADCE  |.  83C4 58       ADD ESP,58
004CADD1  |.  3BEC          CMP EBP,ESP
004CADD3  |.  E8 883E2A00   CALL 0076EC60
004CADD8  |.  8BE5          MOV ESP,EBP
004CADDA  |.  5D            POP EBP
004CADDB  \.  C2 1000       RETN 10
4

0 に答える 0