EIP

Discussion in 'WASM.BEGINNERS' started by ltshck, Dec 4, 2007.

  1. ltshck

    ltshck New Member

    Blog Posts:
    0
    Joined:
    Nov 5, 2007
    Messages:
    195
    push eip как сделать?
     
  2. Noble Ghost

    Noble Ghost New Member

    Blog Posts:
    0
    Joined:
    Apr 28, 2004
    Messages:
    204
    Location:
    Russia
    Code (Text):
    1. call @@label
    2. @@label:
     
  3. ltshck

    ltshck New Member

    Blog Posts:
    0
    Joined:
    Nov 5, 2007
    Messages:
    195
    как именно положить в стек... аааа.....
    спасибо.
     
  4. Novi4ek

    Novi4ek New Member

    Blog Posts:
    0
    Joined:
    Aug 3, 2007
    Messages:
    317
    Code (Text):
    1.         db 0xE8, 0x00, 0x00, 0x00, 0x00
    2.         mov ecx, dword [esp]
    3.         add dword [esp], 0x0A
    4.         ret
    В ecx eip, правда из него нужно будет вычесть кое-что, но так вобщем понятно
     
  5. l_inc

    l_inc New Member

    Blog Posts:
    0
    Joined:
    Sep 29, 2005
    Messages:
    2,566
    Novi4ek
    Мало того, что извращение полное, так еще и не рабочее. Хотя идея передавать управление на середину кода, да так, чтобы после этого еще и работало... давно хотел такое сделать. В данном случае перед Вашим кодом сделать push валиного адреса и получится слабенькая антиотладка.
     
  6. Novi4ek

    Novi4ek New Member

    Blog Posts:
    0
    Joined:
    Aug 3, 2007
    Messages:
    317
    А почему нерабочее?
    Code (Text):
    1.         db 0xE8, 0x00, 0x00, 0x00, 0x00
    2.         pop ecx
    Так менее извращенно =)
     
  7. Novi4ek

    Novi4ek New Member

    Blog Posts:
    0
    Joined:
    Aug 3, 2007
    Messages:
    317
    Да чего уж там =) Условие задачи выполняет следующий код:

    Code (Text):
    1. db 0xE8, 0x00, 0x00, 0x00, 0x00
    =)
     
  8. l_inc

    l_inc New Member

    Blog Posts:
    0
    Joined:
    Sep 29, 2005
    Messages:
    2,566
    Novi4ek
    Может теперь глянете на второй пост?
     
  9. Novi4ek

    Novi4ek New Member

    Blog Posts:
    0
    Joined:
    Aug 3, 2007
    Messages:
    317
    Да, прощу прощения.
     
  10. l_inc

    l_inc New Member

    Blog Posts:
    0
    Joined:
    Sep 29, 2005
    Messages:
    2,566
    Хотя не... прогнал. Антиотладки не получится. Вот если бы вместо add dword [esp], 0x0A поставить add dword [esp], 0x05, тогда получилась бы.