Цитата:
|
Сообщение от Bargest
То есть нормальный стековый фрейм на ebp.
|
Ну может фрейм и нормальный. (я в этом не очень большой специалист, т.е. не имею опыта и много чего еще. Многое для меня непонятно) Но добраться до данных с помощью EBP, у меня не получилось. А вот с с EBX - сразу. Кроме того я изменил EBX и всё, сразу "связь" пропала.
Я действовал так:
mov EAX, dword ptr len
это равно
mov EAX, dword ptr [EBX-4] //4байта - это смещение до len
mov al, byte ptr [EBX] //buf[0] //mov al, byte ptr [buf]
mov al, byte ptr [EBX+1] //buf[1] //mov al, byte ptr [buf+1]
mov al, byte ptr [EBX+2] //buf[2] //mov al, byte ptr [buf+2]
и т.д.
Всё, я бльше не понимаю. :-(