Кривая программа переполнения буфера

[R71MT]

Цитата:

Сообщение от Stilet

Ппц... Не веришь?

..хрюша нормально переваривает код.
Почему стек указывает на "ESP 0х0006FFC4", тогда как процесс висит в памяти по адресу 0х7C812FCB. Чёт я вообще запутался...

[Stilet]

Цитата:

процесс висит в памяти по адресу 0х7C812FCB

Э-э-э... Не понял... Что он там делает? Это же область для ntdll...

[R71MT]

..атакую олей:

Код:

7C90120F   C3               RETN
7C901210   8BFF             MOV EDI,EDI
7C901212 > CC               INT3
7C901213   C3               RETN
7C901214   8BFF             MOV EDI,EDI
7C901216   8B4424 04        MOV EAX,DWORD PTR SS:[ESP+4]
7C90121A   CC               INT3
7C90121B   C2 0400          RETN 4
7C90121E > 64:A1 18000000   MOV EAX,DWORD PTR FS:[18]
7C901224   C3               RETN
7C901225 > 57               PUSH EDI
7C901226   8B7C24 0C        MOV EDI,DWORD PTR SS:[ESP+C]
7C90122A   8B5424 08        MOV EDX,DWORD PTR SS:[ESP+8]
7C90122E   C702 00000000    MOV DWORD PTR DS:[EDX],0
7C901234   897A 04          MOV DWORD PTR DS:[EDX+4],EDI
7C901237   0BFF             OR EDI,EDI
7C901239   74 1E            JE SHORT ntdll.7C901259
7C90123B   83C9 FF          OR ECX,FFFFFFFF
7C90123E   33C0             XOR EAX,EAX
7C901240   F2:AE            REPNE SCAS BYTE PTR ES:[EDI]
7C901242   F7D1             NOT ECX
7C901244   81F9 FFFF0000    CMP ECX,0FFFF

[R71MT]

...это ладно
//но как загнать в стек: data#1, мой password, data#2