AccueilCodesTutorielsForumsEmploiLivresConnexion

  • Assembleur CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2008 12 01 22:45:26
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Sujet : Urgent: return address [ Divers / Général ] (elpens)

samedi 3 novembre 2007 à 16:07:29 | Urgent: return address

elpens
Bonjour,

J'essaie de lister les addresses de retour des fonctions API.

Si dans un programme il y a une instruction:
 
jmp ADVAPI32.RegOpenKeyExA

Est-ce que la return address de cette instruction est mise dans la stack ou non?

Autre question,
Si j'ai un call 00000001, et qu'à l'addresse 10000000 il y a la fonction jmp ADVAPI32.RegOpenKeyExA, quelle est la return address? Celle du call, ou celle du jmp?

Merci d'avance pour vos réponse!


 ElpenS

samedi 3 novembre 2007 à 17:03:55 | Re : Urgent: return address

elpens
Je crois que je tiens ma réponse...

[ Lien ]

  • affecting program flow
    • jump to another location in the program and execute instructions there
    • jump to another location if a certain condition holds
    • jump to another location, but save the location of the next instruction as a point to return to (a call)

    • Donc c'est exclusivement avec les calls...

    Mais une confirmation ne ferait pas de mal...

     ElpenS

    dimanche 4 novembre 2007 à 14:01:12 | Re : Urgent: return address

    patatalo

    Membre Club Administrateur CodeS-SourceS
    salut,



    tout est indiqué dans la doc intel, l'instruction "call" empile la valeur de retour et saute a l'adresse indiquée (équivalent à GOSUB, l'instruction "ret" permettant le retour). L'instruction "jmp" saute à l'adresse indiquée et c'est tout (équivalent à GOTO)

    start:
    call mafunc

    =

    start:
    push word .1
    jmp mafunc
    .1

    @++


    Cette discussion est classé dans : urgent, address, return, instruction, jmp

    Répondre à ce message

    Sujets en rapport avec ce message

    Urgent! [ par Nano2 ] Euh pourriez vous svp me dire comment placer une variable var de type DWORD dans ecx en utilisant que push et pop.. URGENT>>Gros pb de signe :( [ par balgrim ] Comment gerer les signe avec les registre!!! lorsque je veut par exemple faire:sub abx,eax et que ebx=0, eax=100sa me renvoie 2^32-100, soit 4 milliar URGENT fichier ??? [ par TRAX44 ] salut,débutant demande aideG besoin de savoir comment gérer des fichier avec et sans interruption ms dos merciTRAX SAisir des caractères arabes URGENT SVP [ par fatimas ] Salut J'ai un projet à faire sur la langue arabe.J'aimerai savoir comment faire pour pouvoir saisir des caractères arabes tout en sachant que le code SAisir des caractères arabes URGENT SVP [ par fatimas ] Salut J'ai un projet à faire sur la langue arabe.J'aimerai savoir comment faire pour pouvoir saisir des caractères arabes tout en sachant que le code SAisir des caractères arabes URGENT SVP [ par fatimas ] J'ai un projet à faire sur la langue arabe.J'aimerai savoir comment faire pour pouvoir saisir des caractères arabes tout en sachant que le code de mon besoin d'aide tres urgent!!! [ par lefrans ] voila mon probleme je recherche le code en PBP (pic basic pro) pour programer un pic 16f877 d'une calculatrice (simple)je dispose d'un clavier 4x4 et probleme de comprehension de jmp:( [ par SVKMrNice ] yop le monde alors voila je suis debutant en asm... de temps en temps je regarde des progs en asm pour essayer de comprendre les techniques... mais vo Instruction SYSENTER et WRMSR ??? [ par toto8966 ] Utiliser l'instruction Pentium SYSENTER pour exécuter du code en Ring0 au départ de Ring3, c'est normalement possible !Seulement, y'a un problème.Quan instruction MID(vb) en ASM [ par flagyg ] Bonjour,J'essaye de traduire des codes que j'ai fait en vb en asm. mais je n'arrive pas à programmer la fonction mid.Qqn pourrait me la programmer svp


    Nos sponsors

    Sondage...

    CalendriCode

    Décembre 2008
    LMMJVSD
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    

    Consulter la suite du CalendriCode

    Téléchargements

    Logiciels à télécharger sur le même thème :


    Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel BAÏSE, Merci à Vincent pour ses précieux conseils
    CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
    CodeS-SourceS.com© est une marque déposée tous droits réservés
    Temps d'éxécution de la page : 0,187 sec

    Google Coop CodeS-SourceS Google Coop CodeS-SourceS


    Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.