retn 10 >> pop eip,
>> add esp,10h
Contoh:
1-Mula seperti dibawah.
Sebelum RETN 14 (alamat 76E0BFA9), ESP = 001BFA18.
RET 14 >>
- POP EIP
- ADD ESP 14
2- Hasilnya, perubahan berlaku pada EIP dan ESP.
- POP EIP akan menyebabkan ESP bertukar kepada 001BFA1C.
- SUB ESP, 14 >> ESP = 001BFA1C + 14 = 001BFA30
seperti dibawah:
No comments:
Post a Comment
Terima kasih