Registres processeurs et BOF

[Bjnnn]

D'accord, merci pour tout ces conseils , j'irai regarder tout ça de plus dès que j'ai le temps.

Vivement la suite en tout cas, le tuto de Nagual est excellent mais avec une approche très pratique. J'avoue que j'aime bien ton approche "fonctionnelle", savoir ce qui se passe exactement.

[Bjnnn]

Pour les non anglophobes qui aurai suivit le topic et qui cherche de la documentation je vous invites vivement à aller par là :

Pour commencer ce bigtuto en plusieurs parties :
Partie 1
Partie 2
Partie 3a
Partie 3b
Partie 4
Partie 5
Partie 6
Partie 7

Ainsi que :
Cette rapide initiation au BOF et à la segmentation de la mémoire vive.
Ce tutoriel sur les bases du shellcoding

Et avec de la chance LCF nous ferras peut être la suite de ses explications sur l'exploitation à proprement parler \o/ quand il aura le temps, ce dont il semble manquait d'ailleurs

[Bjnnn]

Je précise car ça m'a fait galèrer un temps (comme quoi il en faut peu), le registre ESP se nomme EBP sur les architectures Intel.

Encore merci à LCF pour ses explications.

Et un petit lien sympa sur l'ASM au cas où.

[~LCF~]

En fait, il existe une différence entre ESP et EBP. Différence que j'ai essayé d'expliciter dans mes textes. Mais c'est vrai qu'au final, ces registres sont souvent emplis de la même chose...

Content que ça t'ai aidé... Et merci pour les liens

[Bjnnn]

Je suis justement en train de "pseudo reverser" un ptit programme maison sur mon pc, et là qu'est ce que je vois un SUB ESP, 4 u_u
Moi qui croyait avoir bien saisi et ben nan je voulais édité rapidement mon erreur mais trop tard j'aurai pas cru avoir une réponse à cette heure là.

Jvais essayer de bien saisir la différence du coup.

Edit : Je viens de comprendre la nuance, l'un pointe sur le début de la pile (ESP), et l'autre sur les variables locales (EBP), or dans la mesure où les variables locales sont "pushées" sur la pile, bah souvent EBP = ESP.

Enfin je pense ...

[~LCF~]

Yep ! C'est bien ça.