Может подскажет кто

Если в OllyDbq
Внести с адреса 00401000

PUSH EAX
JMP SHORT 00401000
RETN

То EBP показывает не глубину стека, а адрес с которого начинает вносить в стек
Самое начало стека его верхний адрес 12FF94

В начале ESP показывает, что будет в носить в стек не с 12FF94, а с адреса 12FF8C
Далее после выполнения команды останавливается на адресе 33000
ESP показывает последний внесённый адрес как 33000, а не 000000

Получается, что стек в данном случае равен с 12FF8C по 33000
FCF8C - адресов по 32 byt dword

Как стек увеличить

 

VictorV79

1. Загрузить необходимые предалы в TEB. Предположу что сейчас вопрос возникнет как дефолтный размер стека определить - ProcessImageInfomation -> SECTION_IMAGE_INFORMATION.
2. Обратитбся к сторожевой странице, ядро расширит стек на страницу, выполнить в цикле до необходимого размера.

 

*пределы

 

Что нибудь скажите
может вообще не по делу написал
Происходит переполнение стека
как его продолжить толком не пойму
на Ассемблере вот так Masm32

.code
q123:
q124:
push eax
jmp q124
retn
end q123

 

так
сейчас попробую

 

Clerk
Вы хоть начали вопрос-то читать? Какая сторожевая страница? VictorV79 вышел уже за пределых SizeOfStackReserve.
VictorV79
Открыть образ PE-редактором и подредактировать поле PE-заголовка SizeOfStackReserve на то, какое понравится. А один мегабайт по умолчанию. Либо масму (компоновщику) указать соответствующий ключ (см. документацию на масм).

 

А
допёрло
OK

 

вот так расширяется стек

push PAGE_EXECUTE_READWRITE
push MEM_COMMIT
push 1000000h
push 0
call VirtualAlloc
lea esp, [eax+1000000h - 4]

Процедуру выполнять строго после точки входа

 

вместо 1000000h указываешь новый размер стека

 

intel_x128
А "-4" зачем?

 

Да
отлично получилось
Благодарен

.code
q123:
push PAGE_EXECUTE_READWRITE
push MEM_COMMIT
push 1000000h
push 0
call VirtualAlloc
lea esp, [eax+1000000h - 4]
q124:
push eax
jmp q124
retn
end 123

 

Благодарен

 

чтобы в Олли смотрелось красивее =)

 

Можно наверно и так
lea esp, [eax+1000000h - 4]
lea esp, [eax+1000000h - 1]

Можно и не ставить
как я понял
lea esp, [eax+1000000h]

 

lea esp, [eax+1000000h - 1] - вот так нельзя, т.к. стек должен быть выровнен на 4 байта

 

intel_x128
Ну посмотрим, как потом VictorV79 после такого "расширения стека" по ret'у выход из программы делать будет...

 

l_inc
Человек начинающий. Не ищите геморрой там, где его нет по определению

Код (Text):

1. ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
2. ; расширяем стек
3. ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
4. push PAGE_EXECUTE_READWRITE
5. push MEM_COMMIT
6. push 1000000h
7. push 0
8. call VirtualAlloc
9. lea esp, [eax+1000000h-4]
10. lea eax, dword ptr [ExitProcess]
11. push eax

 

точно
показывает разницу в 3 целых
[eax+1000000h - 1]

 

я так понял - 4 ставим от разницы обнуления стека
что бы на выходе 1000000h = 1000000h

 

получится получилось
теперь буду разбирать, что там masm32\include
выполняет
или наверно точнее сказать инструкции invoke