Сплайсингом перехватываю некоторые API, возможно же узнать из какого участка кода произошол их вызов? Впринципе, сразу после входа в функцию esp указывает на адрес возврата.
Пишу на С++ в VS2003. Пробывал всавлять в начало ф-ции чтота типа:
__asm mov addr, esp
*addr - в лучшем случае адрес перехватываемой функции, или вообще чушь.
Думал что из за стандартного пролога типа: pash ebp перед __asm но:
__asm addr, dword ptr [esp+0x04] - непонимает,
а:
__asm pop dw
__asm mov addr, esp
__asm pash dw - тоже чушь.
Вообщем, прошу совета...

| Сообщение посчитали полезным:

МОжет поучишь асм команды?
__asm{
mov addr,dword ptr [esp+04h]
}

| Сообщение посчитали полезным:

можно просто esp+04

да и к тому же нет инструкции mov mem32,mem32

| Сообщение посчитали полезным:

Cigan
Это ты так асм предлагаешь учить?:
__asm{
mov addr,dword ptr [esp+04h]
}
Уж лучше чел во все его не знает чем так!

-----
My love is very cool girl.

| Сообщение посчитали полезным:

даа... если уж чел просто ошибся с написанием асм комманд то можно предложить другое решение его проблемы:

ты используешь mov r32, [esp+04], но если в этой фукнции определены какие нибудь переменные, то esp сдвинется еще хрен знает куда, ... если в начале функции присутствует что то типа

push ebp
mov ebp, esp

то для получения необходимого адреса лучше использовать регистр ebp, т.е.

mov r32, [ebp+04]

| Сообщение посчитали полезным:

cooper пишет:
Сплайсингом перехватываю некоторые API, возможно же узнать из какого участка кода произошол их вызов?

редкосная глупость. этого узнать невозможно. возможно вытащить из стека адрес возврата.

-----
power and the money money and the power

| Сообщение посчитали полезным:

theCollision пишет:
Cigan
Это ты так асм предлагаешь учить?:
__asm{
mov addr,dword ptr [esp+04h]
}
Уж лучше чел во все его не знает чем так!

Я си не знаю по этому может и не правильно написал. По крайне мере на чистом асме:

Call Funct


Funct proc
mov eax,[esp] -- В eax адрес возврата
ret

Fucnt endp

| Сообщение посчитали полезным:

doctor Ice: возможно вытащить из стека адрес возврата.
- Адрес возврата обычно, следующий адрес после сall. Ну собственно его и ищу( токма как? )...
Насчет ebx+.... MSDN пишет: Within an __asm block, you can specify integer constants with either C notation or assembler radix notation (0x100 and 100h are equivalent, for example). This allows you to define (using #define) a constant in C and then use it in both C or C++ and assembly portions of the program. You can also specify constants in octal by preceding them with a 0. For example, 0777 specifies an octal constant. Поэтому правы все, вероятно. Пробывал по разному, непонимает видимо dword ptr ( improper operand type ) - незнаю...
Возможно еще после __asm addr, esp чтото типа *(++addr) - но тоже на выходе чушь.

| Сообщение посчитали полезным:

cooper пишет:
MSDN пишет:
Советую просто на отладчике(дизассемблере) посмотреть это место до правки и после правки и запастись учебником по ассемблеру. Первоисточник - это команды в памяти. Книжки и мануалы хороши, когда есть хорошее владение предметом, а так - рискуешь остаться "знатоком".

| Сообщение посчитали полезным:

Спасибо за помошь! Дошло наконец:
__asm mov eax, dword ptr [ebp+0x04]
__asm mov addr, eax

| Сообщение посчитали полезным:

Cigan пишет:
МОжет поучишь асм команды?
__asm{
mov addr,dword ptr [esp+04h]
}

Cigan пишет:
mov eax,[esp] -- В eax адрес возврата

Разница значительна не находишь ?

-----
have a nice day

| Сообщение посчитали полезным: