| ЁБАНОЕ МОНО |
[Aug. 7th, 2016|12:45 pm] |
какого хуя в сраном апи этой сраной залупы нет функции «enum все живые экземпляры данного класса»?
поясню. я засунул свой тралала в address space вайнового процесса, который на юнити. там, понятно, есть mono.dll, у которой я взял немного апи. списки сборок, классов, поля, это всё — заебись, дампит аж свистит. но вот главного, главного‐то нет! нет возможности получить все экземпляры, например, какого‐нибудь класса PlayerFaggot! и мне этим списком полей с типами можно только подтереться, сука.
если кто знает, как добыть то, что мне надо — расскажите, пожалуйста. петросянства не надо, я сам нехуёвый петросян. нужно через публичный API, который даёт mono.dll. нет, API хипволкера оно не даёт, пичалечка. да и всё равно это кусок профайлера, которого там нет.
в общем, процесс у меня есть, .so в нём есть, kernel32.dll.so и прочие есть. надо того‐с…
забавно, кстати: базовые dll в вайне на самом деле эльфы, и на них работает dlopen/dlsym. поэтому в вайновый процесс можно засунуть обычную .so, добыть из kernel32.dll.so LoadLibraryA/GetProcAddress — и спокойно дёргать как любой пинусовый API, так и любой виндовый API (ну, насколько вайн его даёт).
p.s. да, я развлекаюсь с shadowrun. ну, если уж ломать киберпанковскую игру, то давайте делать это романтично! scanmem, конечно, тоже можно, но это ж кувалда, фи. а нежно внедрённый код, который использует то, что сама игра выставляет напоказ с притворным стеснением — это Ъ. |
|
|
