我想用OD载入ws2_32.dll,或者wsock32.dll来跟踪该模块的send函数,想跟踪send函数,找到它是怎么传递的参数,想做个内联HOOK来截取游戏的数据包。以前尝试过从函数头HOOK但是却得到只有一个字节大小的相同的参数,所以我假设该游戏发送数据的方式应该是用内联HOOK的方式放入参数的,函数头的参数都是随便传入的假参数,感觉也不可能用其他的途径发送数据包,因为删掉这两个文件游戏就没法连接了。但是载入这两个文件的时候无法载入,用PEID看显示不是有效的32位程序,OD也提示该程序不是有效的32位程序,这究竟是怎么回事?是因为系统的原因吗?我家是64位win7系统,貌似记得以前XP的时候这两个文件是可以载入的
------解决方案--------------------------------------------------------
od等一些老牌dasm工具貌似对x64位支持不太好。
使用 ida64或windbg 64吧