Мне нужно получить версию протокола приложения, и я не слишком много знаю о внутренней работе обхода. Я обычно использую класс обхода, написанный моим другом (не в обход Windows, так как это работает на win / linux), но мне интересно, кто-нибудь может дать мне некоторое представление о том, как извлечь значение глобального указателя? Я нашел функцию, которая ее использует, но класс, который я использую, позволяет вам только переписывать функции, а не получать доступ к отдельным строкам. Вот как выглядит сборка от IDA ...
Мне нужно получить значение "gpszVersionString_ptr"
http://www.ampaste.net/m57f13aba
Редактировать
Извините, форматирование потеряно, поэтому пришлось его ампастировать.