Вот чего я хочу достичь.Я идентифицировал класс, который я определил как структуру для хранения данных класса.Один из методов класса использует поле класса как указатель на vtable.
int __thiscall SignOn(struc_4 *this)
{
v1 = this;
if ( !v1->vtable_40194AE0 )
return E_UNEXPECTED;
v1->field_3E8 = 0;
if ( !sub_686F7193(v1) )
return (*(*v1->vtable_40194AE0 + 12))(v1->vtable_40194AE0, 0, 0); // sub_40128EEE
}
Как вы можете видеть, он вызывает третью функцию из vtable.Во время выполнения я обнаружил, что vtable_40194AE0 указывает на массив в разделе .data, который выглядит так-код будет выглядеть так:
return vtable_40194AE0->sub_40128EEE(v1->vtable_40194AE0, 0, 0);
?
Я пытался установить vtable_40194AE0 структуры как "определяемое пользователем смещение", но это не помогает: (
Большое спасибо!