A czym właściwie jest RET?Napisał tqm
Wydawało mi się, że w kopii EIP znajduje się właśnie adres na instrukcję, która ma być wykonywana, na przykład po wyjściu z podprogramu, czyli jak Ty to ujmujesz RET (tak myślę). Zwracam jeszcze uwagę, na różnicę między EIP, która jest realizowana w sposób, który omówiłeś, a kopią EIP, która raczej jest traktowana jako statyczna 'zmienna' na stosie.
Zgadza się. Dokładnie tak jest.
Być może myślimy o tym samym, używając innego języka.
Banned
eip na stosie?
jak program jest uruchamiany, na stosie lezy tylko adres powroru. Moge sie mylic.
EIP nie jest rozniez inkrenemtowany, gdyz instrukcje nie maja po 1 bajcie.
Wskazuje on na pamiec, ktora bedzie wykonana.
ret - nie ma czegos takiego, glopie macro ktore mi zamieszalo.
RETN (0xC3) - poprostu skacze pod [esp] zwiekszajac go o 4. Czyli to co lezy na szczycie stosu.
moze tez przyjmowac 16 bitow (0xC21337), wtedy esp jest zniejszany o argument, ale po skoku!
Ostatnio edytowane przez h3x : 01-20-2008 - 04:07
Raczej nie... to ja wprowadzilem zamieszanie stosujac niewlasciwa terminologie - tak jak pisalem, assemblera nie uzywalem dlugimi latami...
Kazda odpowiedz osoby ktora siedzi w tym czesciej niz ja bedzie lepsza... a ja przy okazji odswieze sobie male co nieco
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem