опкоды и call

помогите разобратся

Код (Text):

1.       xor       eax,eax
2.  
3.       push      eax
4.       push      eax
5.       push      eax
6.       lea        ecx,[Thread+ebx]
7.       push      ecx
8.       push      eax
9.       push      eax
10.   module.CreateThread:
11.       call      00000000h

функцией GetProcAddress нашел адрес CreateThread, на место нулей вставляю его

Код (Text):

1. mov [module.CreateThread+ebx+1],eax

Смотрю в отладчике, кол всеравно не указывает туда куда надо, т.е. туда почемуто пишется адрес не тот что еах.

 

Gonzzik

Потому-что это смещение от текущего адреса а не абсолютный offset

 

а какой опи для кола с обсолютным офсетом

 

Gonzzik
Обясню - ты нашел что адрес функции равен допустим 77777777h - но это линейный адрес который и выдает GetProcAddress, так вот если бы код был бы

mov eax,address
call eax

и ты менял бы address в инструкции mov eax,address, то все работало бы на ура. А вот

call address
NextInstruction:

Перейдет по адресу (offset NextInstruction + address) т.е. address в данном случае относительно NextInstruction а не 0000000h как ты считаешь

 

А какое яблоко для красного помидора. какой вопрос такой ответ..

 

PROFi спасибо