Con el ejemplo anterior cuando se llama a esa API esta tiene 3 parámetros verdad?
pero mi duda es como hago para dejar el primer parámetro (si se ve desde el desamblador el PUSH 1000) o último (si se ve desde la pila) vacio?
osea dejar un parámetro vacio ya que si este es opcional no sería necesario, pero si no lo pongo, al hacer los push estos se desfazarían
un ejemplo más para que se entienda
API "virtualxxx"
parámetros:
qw=1
as=2
ad=3
ahora si llevo este ejemplo al Ollydbg quedaría más o menos así
PUSH 3
PUSH 2
PUSH 1
CALL EAX (virtualxxx)
esto al llegar a la pila queda así:
_______________
|Call virtualxx to .....
|qw=1
|as=2
|ad=3
este es el ejemplo pero pregunto si ahora yo no necesito (opcional) poner el parámetro
qwpor lo que en vez de quedar así
parámetros:
qw=Nadaas=2
ad=3
este si lo ignoro distorsiona los parámetros de la api:
PUSH 3
PUSH 2
CALL EAX (virtualxxx)
en la pila quedaría así:
____________________
|Call virtualxx to .....
|qw=2
|as=3
Por eso mi pregunta es que poner en el desamblador para que un parámetro de call se considere NULL ya que si no pongo nada este distorsionaría todos los parámetros como mostré en los ejemplos anteriores
Si no se entendió dímelo de nuevo
Saludos
Autor
En línea
