EIP

push eip как сделать?

 

Код (Text):

1. call @@label
2. @@label:

 

как именно положить в стек... аааа.....
спасибо.

 

Код (Text):

1.         db 0xE8, 0x00, 0x00, 0x00, 0x00
2.         mov ecx, dword [esp]
3.         add dword [esp], 0x0A
4.         ret

В ecx eip, правда из него нужно будет вычесть кое-что, но так вобщем понятно

 

Novi4ek
Мало того, что извращение полное, так еще и не рабочее. Хотя идея передавать управление на середину кода, да так, чтобы после этого еще и работало... давно хотел такое сделать. В данном случае перед Вашим кодом сделать push валиного адреса и получится слабенькая антиотладка.

 

А почему нерабочее?

Код (Text):

1.         db 0xE8, 0x00, 0x00, 0x00, 0x00
2.         pop ecx

Так менее извращенно =)

 

Да чего уж там =) Условие задачи выполняет следующий код:

Код (Text):

1. db 0xE8, 0x00, 0x00, 0x00, 0x00

=)

 

Novi4ek

Может теперь глянете на второй пост?

 

Да, прощу прощения.

 

Хотя не... прогнал. Антиотладки не получится. Вот если бы вместо add dword [esp], 0x0A поставить add dword [esp], 0x05, тогда получилась бы.