17.02.2013, 00:12
|
|
Познающий
Регистрация: 28.05.2012
Сообщений: 36
С нами:
7346486
Репутация:
2
|
|
Сообщение от 0o Chris o0
0o Chris o0 said:
Нашел, 7C809F83. В проге записываю так "\x83\x9F\x80\x7c", она просто падает. А у меня возник вопрос, ну хорошо мы вызываем call esp, а esp сейчас указывает ведь на мусор...
Регистр ESP указывает ВСЕГДА на вершину стека. Если у тебя правильно перетерся EIP, то ESP указывает на код, который идет после этого адреса (в моем шелкоде там идут нопы (0x90))
|
|
|