задача такая
нада сделать так чтоб из call'a выйти не на следующую команду, а по адресу выхода +0Сh

| Сообщение посчитали полезным:

гы, в конце процедуры напиши код, который будет подменять в стеке адрес возврата и всё

| Сообщение посчитали полезным:

это я знаю, напиши как получить адрес выхода из функции

| Сообщение посчитали полезным:

bitmaster пишет:
нада сделать так чтоб из call'a выйти не на следующую команду, а по адресу выхода +0Сh
add dword ptr [esp], 0Ch
db 83h, 04h, 24h, 0Ch

| Сообщение посчитали полезным:

Перед ret добваить такой код:
pop eax
add eax,0ch
push eax
при условии что в eax ни чего не возвращается из функции

| Сообщение посчитали полезным:

продолжаем извращаться

LEA EAX,DWORD PTR SS:[ESP]
MOV EAX,DWORD PTR DS:[EAX]
ADD EAX,0Ch
PUSH EAX
XOR EAX,EAX
PUSH DWORD PTR FS:[EAX]
MOV DWORD PTR FS:[EAX],ESP
UD2

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Самую простую реализацию предложил Cigan. Вместо eax подставишь регистр, который не используется в функции и все.
Если же нужно узнать bitmaster пишет: как получить адрес выхода из функции , то примерно так:
mov eax, [esp] - получаем адрес возврата из функции
mov dword ptr [AddrRET],eax - сохраняем в переменную AddrRET
add [AddrRET],0Ch - увеличиваем адрес возврата на 0Ch
add esp,04h - снимаем с верхушки стека 4 байта (старый адрес возврата)
push [AddrRET] - кладем в стек новый полученный (увеличенный на 0Ch)
retn - как ни в чем не бывало возвращаемся обратно

В принципе, должно работать,хотя я не проверял и мог где-то ошибиться.

Как вариант, зачем тебе заниматься таким извратом, и просто в отладчике не занопить инструкции сразу после этого CALL?

-----
Программист SkyNet

| Сообщение посчитали полезным:

ADD DWORD PTR [ESP],0C уже не в моде?

| Сообщение посчитали полезным:

Archer
+1

| Сообщение посчитали полезным:

FrenFolio пишет:
add [AddrRET],0Ch
А не проще написать так
Push [нужный адрес с учетом 0Ch]
Ret

Мое имхо, по голове не бить.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Может пригодится, пример на СИ:

void SomeFunc(int iFistParameter)
{
DWORD dwRetAdr=(DWORD)&iFistParameter - 4;
// dwRetAdr - это указатель на адрес возврата
// *((PDWORD)dwRetAdr ) - а это сам адрес возврата
//Изменяем адрес возврата
*((PDWORD)dwRetAdr )= мой адрес;
// или тот что + 0x0C дальше
*((PDWORD)dwRetAdr )=*((PDWORD)(dwRetAdr + 0x0C)) ;
}

| Сообщение посчитали полезным:

FrenFolio пишет:
мог где-то ошибиться.
Потороплся малость - ошибся. Нужно еще учесть регистр ebp, обычно сохраняемый в стеке в начале функции и передаваемые функции параметры. Вот реализация для функции с одним параметром DWORD:
mov eax, [esp+4] - получаем адрес возврата из функции, с учетом сдвига из-за push ebp
mov dword ptr [AddrRET],eax
add dword ptr [AddrRET],0Ch
add esp,08h - снимаем с верхушки стека 8 байт (старый адрес возврата+параметр функции)
push [AddrRET]
ret
Spirit пишет:
А не проще написать так
Push [нужный адрес с учетом 0Ch]
Ret
Да разницы особо никакой, по сути.
Проще всего, конечно же, обойтись одной строчкой
add dword ptr [esp], 0Ch - увеличиваем адрес возврата из функции на Ch
как написали ev1l_4 и Archer.

А вообще теу уже можно и закрыть, если это единственный вопрос, то обсуждать тут больше нечего.

-----
Программист SkyNet

| Сообщение посчитали полезным:

только не понятно.. есле это такой патч, то стопудово придецо тереть какие-то команды... сталобыть если места для кода нету, то придецо извращацо покруче.. вместо последней команды и RET пишем jmp на свой кодес и все, как всегда, там он доделывает все дела, потом можно просто джамп сделать, куда надо (тока add ESP, 04h не забыть)

-----
invoke OpenFire

| Сообщение посчитали полезным:

спасиба за помащь, тему можно закрыть!

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

ev1l_4 и Archer
+1

| Сообщение посчитали полезным:

Kiev78 пишет:
Spirit пишет:
А не проще написать так
Push [нужный адрес с учетом 0Ch]
Ret
Так нельзя делать!!!
Действительно, по выходу(новому) из функции(1) у вас на верхушке стека адрес выхода(изначального) из функции(1) , и если опять(тут же) произойдет выход из функции(2), то вместо выхода из функции(2), вы получите выход(изначальный) из функции(1). Да и вооще если будет обращение к стеку. От сюда и вытекающие....

ЗЫ В принципе можно retn <n> перелететь старый адрес возврата из функции, но при обращении к стеку по адресам(база Регистр +/- смещение) - быдут проблемы, от старого адреса возврата придется избавиться.

| Сообщение посчитали полезным:

AlexKlm пишет:
DWORD dwRetAdr=(DWORD)&iFistParameter - 4;
// dwRetAdr - это указатель на адрес возврата
почему это указатель на адрес возврата, разве это не указатель на команду, адрес переменной(iFistParameter) - 16 байт, а там может быть все что угодно!

ой!!!! *- 4 байта*

AlexKlmОбьясни что бы знать.

| Сообщение посчитали полезным:

AlexKlm пишет:
// или тот что + 0x0C дальше
*((PDWORD)dwRetAdr )=*((PDWORD)(dwRetAdr + 0x0C)) ;
это алгоритм для выхода из функции дальше на 0х0С байт ????
а может *((PDWORD)dwRetAdr )+=0x0C ;

ЗЫ кстате прикольная штука, разобрался как это работает

| Сообщение посчитали полезным:

Grom_
да, е-мое , какая нафик разница.
Топик давно пора закрыть, - ТС кнопка внизу есть, если не догононяешь. Если продолжать дисскусию, то давно бы жил в коммунизме.

-----
Программист SkyNet

| Сообщение посчитали полезным: