[HaBo]

Inc · 02.03.06, 15:17

hi @ all!

also ich habe folgendes problem und irgendwie komme ich mal wieder nicht auf die lösung. ich setze nen HW-breakpoint und komme in die oben zu sehende routine arbeite jene auch ab bis zum schluss:

-> C2 0800 RETN 8

nur jetzt will ich mit springen aber ohne das ich das programm ausführen. ich will einfach nur nachvollziehen können wohin es zurückspringt. ist das möglich?

->inc

Lesco · 02.03.06, 15:25

Die Adresse, an die zurückgekehrt wird, müsste im Stack "unter" den Parametern stehen afaik.

Anzeige

- Anzeige -

+++ATH0 · 02.03.06, 15:41

Die Rücksprungadresse muss vor Ausführung eines RET Top Of Stack liegen, sonst geht was schief.

Die 8 Nach dem Near Return sagt lediglich aus, wieviel Bytes vom Stack gelöscht werden sollen nachdem der Rücksprung ausgeführt wurde. Meistens um irgendwelche unwichtigen lokalen Variablen zu löschen.

Inc · 02.03.06, 15:52

ja ! es ist genau wie ihr es sagt, konnte es gut nachvollziehen! man dankt

. das mit der 8 war ne nette zusatz info die ich bestimmt mal brauchen werde, danke!

->inc

ps: CDW ich bin schon voll der suchprofi! ich finde sogar sachen welche ich gar nicht finden will *sfg*.

Anzeige

- Anzeige -

02.03.06, 15:17	#1 (permalink)
Inc Registriert seit: 26.02.06 Likes: 0	OlyDbg -#C2/RETN Nachvollziehen- Anzeige hi @ all! also ich habe folgendes problem und irgendwie komme ich mal wieder nicht auf die lösung. ich setze nen HW-breakpoint und komme in die oben zu sehende routine arbeite jene auch ab bis zum schluss: -> C2 0800 RETN 8 nur jetzt will ich mit springen aber ohne das ich das programm ausführen. ich will einfach nur nachvollziehen können wohin es zurückspringt. ist das möglich? ->inc

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
OlyDbg -Search Text String-	Inc	Applikationen	8	27.02.06 13:46

02.03.06, 15:25	#2 (permalink)
Lesco Senior Member Registriert seit: 03.09.05 Likes: 0	Die Adresse, an die zurückgekehrt wird, müsste im Stack "unter" den Parametern stehen afaik.

02.03.06, 15:41	#3 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	Die Rücksprungadresse muss vor Ausführung eines RET Top Of Stack liegen, sonst geht was schief. Die 8 Nach dem Near Return sagt lediglich aus, wieviel Bytes vom Stack gelöscht werden sollen nachdem der Rücksprung ausgeführt wurde. Meistens um irgendwelche unwichtigen lokalen Variablen zu löschen.

02.03.06, 15:52	#4 (permalink)
Inc Themenstarter Registriert seit: 26.02.06 Likes: 0	ja ! es ist genau wie ihr es sagt, konnte es gut nachvollziehen! man dankt . das mit der 8 war ne nette zusatz info die ich bestimmt mal brauchen werde, danke! ->inc ps: CDW ich bin schon voll der suchprofi! ich finde sogar sachen welche ich gar nicht finden will sfg.

[HaBo]

OlyDbg -#C2/RETN Nachvollziehen-