Есть мысль, нет времени проверить до конца на практике. Мысль конечно не блещет оригинальностью, но тем не менее.
Принцип мне видится достаточно простой:
1. при помощи Debug API запускаем wow в режиме отладки
2. ставим бреакпоинт на инструкцию по адресу 0x00490E71 (sub_4C26B0(&v3->ReconnectSBigPtr, N, 256, exp, 4)
и на следующую за ней
3. после сработки бряка меняем в памяти значение N на подставное
4. Даем отработать этой самой функции из пункта 2
5. меняем N обратно на родное
6. Радуемся жизни -)
замена на обратное значение я думаю надо делать что бы варден не спалил изменения в памяти.
На данный момент у меня работает запуск wow в режиме отладки и получение различных дебажных событий и чтение/запись памяти.
Ищу информацию как правильнее поставить бряк.
В идеале нужно ставить бряк не на выполнение какой-то инструкции, а на чтение памяти где лежит N, но пока сойдет и на выполнение.
З.Ы. Спасибо
abdula123 за инфу.