OlyDbg -#C2/RETN Nachvollziehen-

I

Inc

0
hi @ all!

olydbg.jpg


also ich habe folgendes problem und irgendwie komme ich mal wieder nicht auf die lösung. ich setze nen HW-breakpoint und komme in die oben zu sehende routine arbeite jene auch ab bis zum schluss:

-> C2 0800 RETN 8

nur jetzt will ich mit springen aber ohne das ich das programm ausführen. ich will einfach nur nachvollziehen können wohin es zurückspringt. ist das möglich?


->inc
 
Die Adresse, an die zurückgekehrt wird, müsste im Stack "unter" den Parametern stehen afaik.
 
Die Rücksprungadresse muss vor Ausführung eines RET Top Of Stack liegen, sonst geht was schief.

Die 8 Nach dem Near Return sagt lediglich aus, wieviel Bytes vom Stack gelöscht werden sollen nachdem der Rücksprung ausgeführt wurde. Meistens um irgendwelche unwichtigen lokalen Variablen zu löschen.
 
ja ! es ist genau wie ihr es sagt, konnte es gut nachvollziehen! man dankt ;). das mit der 8 war ne nette zusatz info die ich bestimmt mal brauchen werde, danke!

->inc

ps: CDW ich bin schon voll der suchprofi! ich finde sogar sachen welche ich gar nicht finden will *sfg*.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben