http://i52.tinypic.com/1z4llwj.png
So sieht es im Disassembler aus. Die obere ist die
asm-Prozedur. Damit er die zeigte musste ich sie manuell aufrufen, damit sie überhaupt disassembliert wurde (ansonsten zeigt er an der Stelle nur
db XXh an). Der untere Teil ist dementsprechend OnSendPacket.
Kann man an dem Ausschnitt was erkennen?
Edit:
Hab ich's mir gedacht, so geht es:
Delphi-Quellcode:
procedure OnSendPacket(Ret: Pointer);
stdcall;
var
F: TextFile;
begin
AssignFile(F, '
C:\lol.txt');
Append(F);
Writeln(F, GetModuleFromAddress(Ret));
CloseFile(F);
end;
procedure SendPacket;
stdcall;
asm
mov eax, [ebp]
mov eax, [eax+$04]
push ecx
push eax
call OnSendPacket
pop ecx
mov eax,$00BF0044
jmp dword ptr [SendPacketRet]
end;
ecx einfach speichern. Warum ist da niemand drauf gekommen, ist das irgendwie gefährlich? o.o