как получить eip?

y4eNick
Поиск по слову DEP рулит
Вкратце, DEP = data execution prevention = предотвращение выполнения данных. Современные компы с расширением AMD64\EM64T поддерживают установку битов запрета исполнения кода для страниц памяти. Хрюша SP2, озабоченная проблемами безопасности, этим пользуется и на всех компах AMD64\EM64T по умолчанию устанавливает запрет исполнения на стэк и секции данных, поэтому без официального разрешения исполнения через VirtualProtect (ну или через boot.ini) получается обломс

 

leo
afaik по дефолту только на свои /для виндовса/ приложения DEP выставлен (OptIn). Т.е. остальные приложения идут мимо.
Mental_Mirror
fstenv, fsave, fxsave. Вроде ничего не забыл. Они сохраняют eip. Далее см. доку.

 

А если так:

Код (Text):

1.  geteip proc
2.     mov eax,[esp]
3.     ret
4.  geteip endp
5.  ......
6.  
7.  call deteip

Спасибо за разъяснения

 

y4eNick
jmp #2

 

asd
Действительно

 

всем спасибо за разъяснения непонятностей
после прочитанного я разобрал двоичный код своей процедурки, и оно вроде бы так и должно работать, как мне надо.
проверить все еще к сожалению не могу, но на 99% уверен в правильности написания того куска кода.

всем респект!

 

отдельное (дополнительное) спасибо за ссылочку