Да Ещё немного повозился EBP всё таки указывает начало стека самой проги и откуда может допихать в стек ограниченный кусок данных ESP указывает...
стек увеличился ESP 00790000 EBP 0012FF94 Просто хочу спросить разве EBP может быть меньше ESP стек начинает заполняться с адреса ESP...
.code q123: PUSH 040h PUSH 01000h...
получится получилось теперь буду разбирать, что там masm32\include выполняет или наверно точнее сказать инструкции invoke
я так понял - 4 ставим от разницы обнуления стека что бы на выходе 1000000h = 1000000h
точно показывает разницу в 3 целых [eax+1000000h - 1]
Можно наверно и так lea esp, [eax+1000000h - 4] lea esp, [eax+1000000h - 1] Можно и не ставить как я понял lea esp, [eax+1000000h]
Благодарен
Да отлично получилось Благодарен .code q123: push PAGE_EXECUTE_READWRITE push...
А допёрло OK
так сейчас попробую
Что нибудь скажите может вообще не по делу написал Происходит переполнение стека как его продолжить толком не пойму на Ассемблере вот так...
Если в OllyDbq Внести с адреса 00401000 PUSH EAX JMP SHORT 00401000 RETN То EBP показывает не глубину стека, а адрес с которого начинает...
Ветка называется перебери в уме всё что знаешь и напиши тут Когда читаешь именно на такие мысли наводит
Извини уточню Я взял любой понравившийся .asm файл запихал туда вот это, что собственно и рассматривается who_loads_my_proc далее просто скомпил...
who_loads_my_proc Что под Masm32 не пашет что ли Vista and Masm32 проглотила его и ни чего не запнулась
В смысле прозрачное окно что ли обработка инфы в окне только, что бы окна не было
Попробуй вот это http://www.masmbuilder.comli.com/ Есть подсветка синтаксиса
Имена участников (разделяйте запятой).
