Вопрос Теория по дизассемблерам (lineage 2)

[nommo]

Доброго времени суток. С реверс инжинирингом знаком только поверхностно, но так как в сети достаточно много гайдов из 10-ых по вскрытию клиентов - решил капнуть один фришард. Встал на первом же пункте - ловлю функцию ws2_32.send, но x64dbg "не совсем" фризит процесс. Либо я что-то не понимаю.
В общем, когда брейкпоинт сработал, в окошке стека даты адреса отображаются, но буквально на 10-15 секунд, дальше происходит "какое-то неведомое" смещение и фокус переключается на пустой стек.
Грешил сначала на защиту (fireguard), мол, при обнаружении дизассемблера происходят какие-то манипуляции, но поверх дебагера стоит scylla, так что явно не в этом проблема.
Не сказал бы, что руки у меня из одного места, просто не могу понять, в какую сторону копать.
Буду рад любым советам

 

[takelocheshka445]

Доброго времени суток. С реверс инжинирингом знаком только поверхностно, но так как в сети достаточно много гайдов из 10-ых по вскрытию клиентов - решил капнуть один фришард. Встал на первом же пункте - ловлю функцию ws2_32.send, но x64dbg "не совсем" фризит процесс. Либо я что-то не понимаю.
В общем, когда брейкпоинт сработал, в окошке стека даты адреса отображаются, но буквально на 10-15 секунд, дальше происходит "какое-то неведомое" смещение и фокус переключается на пустой стек.
Грешил сначала на защиту (fireguard), мол, при обнаружении дизассемблера происходят какие-то манипуляции, но поверх дебагера стоит scylla, так что явно не в этом проблема.
Не сказал бы, что руки у меня из одного места, просто не могу понять, в какую сторону копать.
Буду рад любым советам