на С писано, юзает ку4у криптоалгоритмов. даенные, как вижу, передаются по SSL
для 4тения айди винта юзает
Код:
0048C827 . 6A 00 PUSH 0 ; /pOverlapped = NULL
0048C829 . 8D8D 58FFFFFF LEA ECX,DWORD PTR SS:[EBP-A8] ; |
0048C82F . 51 PUSH ECX ; |pBytesReturned
0048C830 . 8B95 34FFFFFF MOV EDX,DWORD PTR SS:[EBP-CC] ; |
0048C836 . 52 PUSH EDX ; |OutBufferSize
0048C837 . 8B85 30FFFFFF MOV EAX,DWORD PTR SS:[EBP-D0] ; |
0048C83D . 50 PUSH EAX ; |OutBuffer
0048C83E . 6A 21 PUSH 21 ; |InBufferSize = 21 (33.)
0048C840 . 8D8D 0CFFFFFF LEA ECX,DWORD PTR SS:[EBP-F4] ; |
0048C846 . 51 PUSH ECX ; |InBuffer
0048C847 . 68 88C00700 PUSH 7C088 ; |IoControlCode = SMART_RCV_DRIVE_DATA
0048C84C . 8B95 74FFFFFF MOV EDX,DWORD PTR SS:[EBP-8C] ; |
0048C852 . 52 PUSH EDX ; |hDevice
0048C853 . FF15 60104900 CALL DWORD PTR DS:[<&KERNEL32.DeviceIoCo>; \DeviceIoControl
нужная тебе функция находится по адресу
0048C5D0 $ 55 PUSH EBP
отсылается инфа непосредственно тут
0048D7F0 /$ 55 PUSH EBP
хост
0048D884 |. 68 2C5A4B00 PUSH CSRegist.004B5A2C ; /Name = "regsrv.cs.ialgo.com"
0048D889 |. FF15 38124900 CALL DWORD PTR DS:[<&WS2_32.#52>] ; \gethostbyname
0048DA1B |. 68 C85B4B00 PUSH CSRegist.004B5BC8 ; ASCII "CLIENTVER:"
0048DA20 |. E8 7B9AF9FF CALL CSRegist.004274A0
0048DA25 |. 83C4 04 ADD ESP,4
0048DA28 |. 8BF0 MOV ESI,EAX
0048DA2A |. 68 D45B4B00 PUSH CSRegist.004B5BD4 ; ASCII "1.0-u4"
хендшейк проимсходит только когда отрезолвили ип по хостнейму и приконнектились, далее идет какая-то проверка и процесс у меня во всяком слу4ае терминейтится, щас расберемся по4ему