II
это не оговаривается
Size: a a a
2021 July 17
E
Ну для этого нужно ещё сделать
call, который займёт у тебя 5 байт. Потом ты делаешь push eax/pop eax и ret что равно 7 байт. Не решение, но да - так можно.II
во, в один байт решение
II
или в два но все равно намного меньше пяти
E
Нет. call 5 байт)
E
Без call никто ему не передаст никакой EIP. Вот выше решение - после инициализации и передачи управления коду, ОС выполняет call, и у тебя уже есть EIP на старт. Потом прибавляешь нужное смещение
E
Тогда mov будет 5 байт
E
А до этого? Тебе нужно сделать call, чтобы передать EIP в стэк, а только потом jmp
II
он не сказал что прежний еип должен сохранится. после джампа еах равен еип
E
call - 5 байт
call reg - mov 5 байт + 2
call reg - mov 5 байт + 2
E
Ну и пусть будет равен. До этого что?
E
Ладно. А что у тебя в регистре будет?