По поводу слов Edmond`a в переводе про SEH (статья Мэтта Питрека)

Тема в разделе "WASM.BOOKS и WASM.BLOGS", создана пользователем EvilsInterrupt, 17 авг 2006.

  1. EvilsInterrupt

    EvilsInterrupt Постигающий азы дзена

    Публикаций:
    0
    Регистрация:
    28 окт 2003
    Сообщения:
    2.428
    Адрес:
    Russia
    Вот слова:
    Система как может узнать в стеке или не в стеке?

    Предполагаемый ответ: По значению регистра esp(первое что пришло на ум)

    Но ведь esp можно поправить любым значением от результата VirtualAlloc или еще чем, что мне мешает сделать простой код:

    push ebp
    mov ebp,esp
    mov esp,Адрес_куда_надо

    ?
     
    EvilsInterrupt, 17 авг 2006
    #1
  2. leo

    leo Active Member

    Публикаций:
    0
    Регистрация:
    4 авг 2004
    Сообщения:
    2.542
    Адрес:
    Russia
    По TEB - сразу за указателем на EXCEPTION_REGISTRATION идут поля StackBase и StackLimit
    Так что если "поправлять", то их :))
     
    leo, 17 авг 2006
    #2