cs_parki
Messages postés75Date d'inscriptionmardi 29 juillet 2008StatutMembreDernière intervention25 mars 2019 24 févr. 2013 à 11:31
Autant pour moi...
j'étais mal aligné.
ça passe nickel.
Merci BruNews.
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 24 févr. 2013 à 11:17
Je viens de tester, en place du JMP:
sub rsp, 40
call qword ptr __imp_DefWindowProcA
add rsp, 40
ret 0
passe très bien.
Bien entendu c'est ultra contre productif.
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 24 févr. 2013 à 11:07
Tu as bien aligné RSP sur 8 et NON 16 avant appel ?
cs_parki
Messages postés75Date d'inscriptionmardi 29 juillet 2008StatutMembreDernière intervention25 mars 2019 24 févr. 2013 à 10:54
Bonjour BruNews,
Pourquoi lorsque on appel __imp_DefWindowProcA par un call
et pas par un jmp ça plante ?
Normalement,les 4 paramètres de DefWindowProc doivent être
stockés par CreateWindowEx dans RCX,RDX,R8,R9 d'ou un call
devrait passer.
est ce un problème d'adresse de retour ?
DefWindowProc version 64 bits n'a pas besoin de paramètres ?
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 23 févr. 2013 à 20:17
jmp _stop
JAMAIS de saut vers un 'RET xxx', tu RET directement.
24 févr. 2013 à 11:31
j'étais mal aligné.
ça passe nickel.
Merci BruNews.
24 févr. 2013 à 11:17
sub rsp, 40
call qword ptr __imp_DefWindowProcA
add rsp, 40
ret 0
passe très bien.
Bien entendu c'est ultra contre productif.
24 févr. 2013 à 11:07
24 févr. 2013 à 10:54
Pourquoi lorsque on appel __imp_DefWindowProcA par un call
et pas par un jmp ça plante ?
Normalement,les 4 paramètres de DefWindowProc doivent être
stockés par CreateWindowEx dans RCX,RDX,R8,R9 d'ou un call
devrait passer.
est ce un problème d'adresse de retour ?
DefWindowProc version 64 bits n'a pas besoin de paramètres ?
23 févr. 2013 à 20:17
JAMAIS de saut vers un 'RET xxx', tu RET directement.