В листингах программ, написанных на Delphi, часто можно заметить после ret'а два jmp'а.
Это не глюк Иды или Софтайса. Исследование Софтайсом показывает , что после рета перехода на эти джампы не происходит. Вопрос: зачем они нужны?

| Сообщение посчитали полезным:

Покажи

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

seh может

| Сообщение посчитали полезным:

Посмотри, нет ли обращения к адресу, по которому расположен джамп, возможно это мудрёный вызов процедуры. Да кстати, IDA может незаметить обращение к этому адресу, если он генерится динамически...

| Сообщение посчитали полезным:

да такое очень часто встречается.

выглядит например так:

:00480F0E C3 ret
:00480F0F E90C26F8FF jmp 00403520
:00480F14 EBF8 jmp 00480F0E


по адресу 00403520 процедура на которую ссылается туева хуча таких джампов.
00480F0E - указывает на рет выше

Исследование Софтайсом показывает , что после рета перехода на эти джампы не происходит
происходит, если вызвать искл ситуацию, то управление как раз попадет на адрес 00403520 в данном случае.

то есть Av0id оказался прав

| Сообщение посчитали полезным:

Так это запчасти от try except/finally скорее всего. DeDe про них тебе все расскажет.

| Сообщение посчитали полезным: