😂

до этого был другой еип

важно что после этого eax=eip

Важно ещё то, как туда он передаётся

Это тоже часть работы. И с этой частью в данном случае - никак не получится меньше 5 байт

"Вот тут будет 5. А как вы получили 5? Да это не важно. Ну как? Ну я +1 5 раз складывал"

вообще невозможно положить в еах еип не изменив его. любая инструкция его изменит и он станет не такой как был

К слову. Вот вы вызываете call на 5 байт. Или call reg 2 байта, и перед этим mov reg, func 5 байт.

Но вот какая загвоздка - если код находится не в своём пространстве - адрес на func, в котором получается волшебный EIP - будет правильным?
Нет. А значит что? Значит можно это всё решить дело в 5 байт на одну строчку:

mov eax, $

Потому что какой смысл воротить дела с этим call, если вы всё равно передаёте ему статический адрес на вашу великую функцию? Вот именно - никакой!

либо еах равен новому еипу, либо равен старому и автоматом не равен новому

нельзя прочитать еип не изменив его, квантовый еип))

Это утверждение верно для call reg, но у обычного call адрес назначения относительный, поэтому его и используют, чтобы получить EIP, когда базовый адрес загрузки неизвестен.

Согласен, но в 5 байт всё равно не влезет

Кома привет

Прикольное имя

Но что то мне подсказывает что это Тома Конева

В этом чате ещё и буржуйки-коммерсантки! Ну ваще!

А мне что-то подсказывает, что это бот

Врятле, общий чат есть

И у меня. Возможно, просто собирает чаты

Можно-ли через регистры dr0..7 сделать точку остановки и по условию ее достижения выполнить что-то? Например изменить регистр или получить.
Знаю что делается это все через SetContextThread. Просто имеет смысл вообще копаться в этом?