-



         

- 2


, , .

,   "ESP" <Enter>. ( 3.6).:

 3.6.  ( )

0012F488 0012FA64 0012FA64 004012FF

0012F494 00000000 00000064 00403458

0012F4A0 FFFFFFFF 0012F4C4 6C291CEA

0012F4AC 00000019 00000000 6C32FAF0

0012F4B8 0012F4C0 0012FA64 01100059

0012F4C4 006403C2 002F5788 00000000

0012F4D0 00640301 77E16383 004C1E20

 6  ( )

POP EDI/POP ESI . (  3.6 ). - !

<Ctrl>+<-D> 0x4012FF, ( 3.7).:

 3.7. 

004012FA call 00401350

004012FF cmp eax,0FFh

00401302 je 0040132D

00401304 push eax

00401305 lea eax, [esp+8]

00401309 push 405054h

0040130E push eax

0040130F call dword ptr ds:[4033B4h]

00401315 add esp, 0Ch

00401318 lea ecx, [esp+4]

0040131C push 0

0040131E push 0

00401320 push ecx

00401321 mov ecx, esi