[Помогите!] IDA PRO | Вопрос по инструкции

[Kmp0x7CE]

В чем суть: Есть сервер (exe-шник), в котором вшиты функции. В ней есть функция, которая записывает некоторую информацию в текстовый документ (banlist.ban).

Задача: Узнать, из каких функций идет черпание этой информации (взятие MAC, GUID и т.п) - и заблокировать на клиенте возможность отправки этих данных.

Моя проблема: Я нашел нужную функцию, участок кода. НО! Я попусту не могу проанализировать от куда и как эта информация берется (сижу уже 2 часа [а с реверсом время летит ОЧЕНЬ быстро).

Картинка:


Обозначения:
- Отметка синим цветом - место, где я не понимаю что происходит. Как посмотреть, что хранится в v26, что обозначает v11 = (int *)&26 в дизассемблере IDA PRO
- Еще не понятна суть кода: (*(void (__thiscall **)(_DWORD *, signed int))(v10 + 20))(v9, 1);

- Отметка красным цветом - место, где в текстовый файл пишется информация. Меня ОЧЕНЬ интересует первый аргумент и v11


Ожидаю профессиональных ответов.

[Poisson]

Цитата: - Еще не понятна суть кода: (*(void (__thiscall **)(_DWORD *, signed int))(v10 + 20))(v9, 1);

Здесь идет вызов [Ссылки могут видеть только зарегистрированные пользователи. ], где v10 - это [Ссылки могут видеть только зарегистрированные пользователи. ], а 20 - смещение в таблице, v9 - это указатель на экземпляр [Ссылки могут видеть только зарегистрированные пользователи. ]. Конструкция с v11, на мой взгляд, похожа на работу с каким-то [Ссылки могут видеть только зарегистрированные пользователи. ] объектом. Хотелось бы увидеть больше кода. Вы можете прислать мне в ЛС *.idb этой программы?

[Kmp0x7CE]

Цитата: Сообщение от Poisson Здесь идет вызов [Ссылки могут видеть только зарегистрированные пользователи. ], где v10 - это [Ссылки могут видеть только зарегистрированные пользователи. ], а 20 - смещение в таблице, v9 - это указатель на экземпляр [Ссылки могут видеть только зарегистрированные пользователи. ]. Конструкция с v11, на мой взгляд, похожа на работу с каким-то [Ссылки могут видеть только зарегистрированные пользователи. ] объектом. Хотелось бы увидеть больше кода. Вы можете прислать мне в ЛС *.idb этой программы?

После новогодних праздников сразу Вам отправлю!