CoderX :: Forums - Показать сообщение отдельно

qwm · 14.06.2012, 00:08

Раз заводите лишнюю локальную переменную, убедитесь, что кадр стека нормально открывается в Волкере и закрывается в send.
И, как указал xkor, в программах, использующих thiscall процедуры следует побережнее относиться к ecx, особенно учитывая, что в данном случае можно было обойтись:
cmp dword [esp+0x0c], 0x0f

А, у Вас это видимо не локальные переменные, а аргументы функции, если я правильно понимаю, что в fixMove1 и 2 хранятся прежний ebp и адрес возврата. Тогда нужно смотреть на функцию, из которой хук был вызван, чтобы в ней стек был сбалансирован.

14.06.2012, 00:08	#4
qwm Новичок Регистрация: 29.04.2012 Сообщений: 11 Сказал Спасибо: 24 Имеет 2 спасибок в 1 сообщении	Раз заводите лишнюю локальную переменную, убедитесь, что кадр стека нормально открывается в Волкере и закрывается в send. И, как указал xkor, в программах, использующих thiscall процедуры следует побережнее относиться к ecx, особенно учитывая, что в данном случае можно было обойтись: cmp dword [esp+0x0c], 0x0f А, у Вас это видимо не локальные переменные, а аргументы функции, если я правильно понимаю, что в fixMove1 и 2 хранятся прежний ebp и адрес возврата. Тогда нужно смотреть на функцию, из которой хук был вызван, чтобы в ней стек был сбалансирован. Последний раз редактировалось qwm, 14.06.2012 в 00:14.