a) mov eax, 0x7c81CDDA
call eax
vs
b) call 0x7c81CDDA
Nampak macam sama. Tapi sebenarnya tidak.
Untuk a, selepas call eax, eip = 0x7c81CDDA
Untuk b selepas call, eip = 0x7cc33dda
Utk buat call secara hardcoded ke alamat 0x7c81CDDA:
call 0x7C405DDa
Ada offset sebanyak 41700A.
Di uji menggunakan libemu(sctest)
Di kompil guna nasm
No comments:
Post a Comment
Terima kasih