Hshield send function hook

10/10/2008 08:13 nayF007#1

ey kann mir wer nen tipp geben wie man die addressen rauskriegt von int vom hshield f�r recv und send funktion damit die gehooked wird??

10/10/2008 13:02 syntex#2

Engine.exe entpacken und IDA anschmei�en.

10/10/2008 14:14 meak1#3

IDA ;D?, und tipp zum entpacken plX ;>

10/10/2008 14:30 MoepMeep#4

Wer nichtmal IDA googlen kann sollte es nichtmal versuchen xP

10/10/2008 14:43 AkemyciN#5

IDA

10/11/2008 02:31 meak1#6

xd und woher soll ich wissen welche addresse davon hshield is und welche ich ersetzen muss^^?

10/11/2008 02:42 MoepMeep#7

Suchen? :>

10/11/2008 02:51 meak1#8

;D Ok probier ich
Edit: man crap gib mal tipp was ich google eingeben kann ^^

10/11/2008 04:33 syntex#9

Such mal unter Strings:
EHSvc.dll

und dann mach Rechtsklick Graphview, den rest musst du selber verstehen und lernen.

10/11/2008 14:33 meak1#10

hm welches soll ich Graphview machen? da sind ja mehrere bei function :O kannst mir bild hochladen plX
[Only registered and activated users can see links. Click Here To Register...]

10/11/2008 15:58 syntex#11

Erstens du musst die Engine.exe �ffnen.

Graphview machst du indem du rechtsklick -> Graphview dr�ckst.

W�rde aber die Engine.exe oder EhSvc.dll vorher entpacken, sonst wird es ncihts.

10/11/2008 15:59 MoepMeep#12

Quote:

Was ein volltrottel...

10/11/2008 21:19 meak1#13

[Only registered and activated users can see links. Click Here To Register...] <-?