Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вопросы по SoftICE for win 20.10.01 01:02 Число просмотров: 804
Автор: fragman777 Статус: Незарегистрированный пользователь
|
> . Почему это происходит? Кто знает? Ведь после нажатия F11
> софт айс вылетает после ret....следовательно пребедущей
> командой должен быть CALL......
не всегда, не все функции вызываются callми, некоторые так
jmp ds: function_offset_from_import_section
Именно через такую структуру и вызываются импортированные функции.
дельфи так любит делать. так что ты не пугайся и ломай дальше:)))
как я понимаю просиходит так:
есть call abcd
---------------->>>> сюда указ стек
по адресу абсд : jmp ds:abcd_imported_offet
-------------------->>>>>>>>>>>> а не сюда
но адрес возврата установлен сразу после call, а не jmp
соответственно, когда API функция закончит работу, она перейдёт на след инструкцию после call
|
|
|
подробно о проекте
Анализ криптографических сетевых...
