Не работает программа

[TLabel]

Здравствуйте
Я вот попытался проверить одну вещь на ассемблере.
Дело в том что я зобрался "изменить" код программы во время ее работы.

Код:

.386                                  
.model flat,stdcall                    
option casemap:none                    

include     \masm32\include\windows.inc
include     \masm32\include\user32.inc
include     \masm32\include\kernel32.inc
includelib  \masm32\lib\user32.lib
includelib  \masm32\lib\kernel32.lib

.data   
msg db "Message", 0   ;сообщение
cpt db "caption", 0                    
                                                                            
.code                                  
start:

mov ax, 9090h             ; 2 nop
mov esp, offset tlabel    
push ax                      ;затераем   jmp ending
jmp ending                  ;это не должно выполнятся
tlabel:
invoke MessageBox, 0, addr msg, addr cpt, 48  ;  должно выскачить сообщение
ending:
invoke ExitProcess, 0   ;
end start

У меня ничего не присходит при старте программы. Значит jmp ending всетаки выполняется. Подзкажите, что делать.
спасибо

[Stilet]

Цитата:

;это не должно выполнятся

А почему ты считаешь что безусловный переход не должен выполняться?

[TLabel]

он не должен выполняться чтобы комманда "invoke MessageBox, 0, addr msg, addr cpt, 48" выполнелось.

при вызове комманды "push ax" esp уменьшается на 2 и указывает на комманду
jmp ending, и потом туда записывается значение 9090h.
Это значить, что вместо jmp ending выполнутся 2 nop и сообщение покажется

[Пепел Феникса]

хм, а часто секция кода доступна на запись?

[TLabel]

Я читал Рассылку Калашникова.
Там было написено это:

Цитата:

Даю голову на отсечение, что ни один язык высоко уровня не позволяет сделать того, что может наша программа:

(1) CSEG segment

(2) assume cs:CSEG, es:CSEG, ds:CSEG, ss:CSEG

(3) org 100h

(4) Begin:

(5) mov sp,offset Lab_1

(6) mov ax,9090h

(7) push ax

(8) int 20h

(9) Lab_1:

(10) mov ah,9

(11) mov dx,offset Mess

(12) int 21h

(13) int 20h

(14) Mess db 'А все-таки она выводится!$'

(15) CSEG ends

(16) end Begin

То, что вы видите - обман зрения. На первый взгляд, программа что-то делает с регистром SP, а затем выходит. Строки (9) - (12) вообще не будут работать. Но это глубокое заблуждение!

Значит и моя программа должна работать, но она не работает...

[Stilet]

Начнем с того что это не для винды программа )

Цитата:

int 20h

Если я правильно понял эту программу, то она просто делает подмену указателя для ret, на выход. Ты в стек помещаешь указатель на Lab_1, и int 20h благополучно перескакивает по нему. Но это ДОС.

[TLabel]

Для виндовс не как зделать токую программу?

[Stilet]

Как. Но твоему антивирусу это не понравится )

[TLabel]

Почему? Программа веть может менять свой собственный код так, чтобы Antivirus этого не заметил.
Я же не пытаюсь изменить код чюжых программ.
Дайте ка пример программы, которая меняет свой код. (Это в цели обучение)

[Stilet]

Цитата:

Почему?

Потому что:

Цитата:

Программа веть может менять свой собственный код так, чтобы Antivirus этого не заметил.

Цитата:

Я же не пытаюсь изменить код чюжых программ.

И кто тебе поверит после такого? Все вы сейчас паиньки, а потом ботнеты нарожаете как кролики.

Цитата:

Это в цели обучение

Читай книги о низкоуровневом программировании. Может хоть что-то доброе в твоем воспаленном мозгу поселится.