Есть такая дллка 32-битная с хуком на ReadFile, для расшифровки архивов с моделями к игре GTA:SA.
Если вытащить дллку с клиента игры и заинжектить себе в процесс то хватаешь месседж боксы с нецензурной бранью, якобы автор намекает что это делать не стоит
Нашел я эти наги и пропатчил но не тут то было, схватил краш сразу после инжекта, до патча даже не смотря на наг всё равно ставился джамп на хук рид файла, правда он врядли бы сработал потому что хук ставится в одном потоке с dllmain откуда и вызывает эти наги.
Вопрос вот в чём, почему она крашит?
Вот скрин с моим патчем

P.S - Сама дллка ничем не запакована и не протекчена (проверенно несколькими PE-сканнерами).


537a_10.01.2019_EXELAB.rU.tgz - equalizer.dll

| Сообщение посчитали полезным:

0pc0d3R пишет:
Возможно так устроены возвраты в хуках, вот С++ сорц с реализацией установки данного хука, исходник почти 1 в 1 с этой дллкой, там разве что саму дешифровку чуток поменяли.

у него исходник старой версии есть, он потер сообщение, я его видел
там только таблица декрипта другая
ее нужно реверснуть с этой длл

| Сообщение посчитали полезным: