Приветствую форумчане!
Возникла идея написать свой unwrapper для игр от компании alawar. Алгоритм продумал:
1) внедряем dll в процесс и просим пользователя запустить игру (в триал режиме).
2) хукаем функцию WriteProcessMemory и получаем украденные байты OEP
Но на 2 же пункте застрял т.к не понимаю как можно хукнуть функцию и вытащить из нее данные.
Если использовать ms detours, то там можно только подменить функцию, но данные ориг. функции вытащить нельзя, или же можно, просто я чего-то не знаю? Язык на котором буду писать: c++

| Сообщение посчитали полезным:

rmn пишет:
OEP
Ну так исправь в polyhook.h на:
Спасибо! Но теперь ошибка при открытии файда capstone.lib появилась!
https://a.radikal.ru/a19/1803/b2/87a8944ae57ft.jpg

| Сообщение посчитали полезным:

--> PolyHook-master.zip(x86, x86-64)<--

| Сообщение посчитали полезным:

OEP пишет:
Но теперь ошибка при открытии файда capstone.lib появилась!
Добавить путь к файлу capstone.lib в параметрах линкера.

| Сообщение посчитали полезным:

OEP пишет: Спасибо! Но теперь ошибка при открытии файда capstone.lib появилась!

Может перед тем, как писать выучить хотя бы основы сборки, не говорю уже о языке.
Собирается без единой правки, а с минимальными и GCC прекрасно собирает.

Мне эта библиотека и нравится своей простотой, не требует каких то плясок с бубном.

| Сообщение посчитали полезным:

rmn пишет:
Добавить путь к файлу capstone.lib в параметрах линкера.
Спасибо! Но теперь очередная ошибка
https://b.radikal.ru/b03/1803/9f/d30c4e9a4e68.png

| Сообщение посчитали полезным:

OEP пишет: Спасибо! Но теперь очередная ошибка

Русским же языком пишут: "Соберите capstone актуальным компилятором".
Скачайте последний билд с репы, должно заработать.

| Сообщение посчитали полезным: Rio

OEP пишет:
очередная ошибка
Собирай Debug..

| Сообщение посчитали полезным: