« Respuesta #11 en: 16 Septiembre 2011, 13:05 pm »
en script seria la direccion le buscas con gci lugar,destination y el lugar en el result tambien el size es importante, hay calls falsos que son espacios mal alineados, revisa los script que alguna vez envie luego haces un eval y asm con el destino
/// con respecto a la idea del push+ret = jmp, el call puede tener retorno, ese es la diferencia de un salto y un call cuando llama el call retorna automaticamente al esp+4
deberia ser
push lugarpostret push lugarorigen ret lugarpostret:aqui
luego habra algo como esto en lugarorigen: push ebp instrucciones Ret->deberia apuntar al postret
/// pd: en los script el destino de los push debe hacerse manual, pero de los call y jmp dword ,call dword es posible