; может показаться, что результата нет, на самом деле это не так, стоит только
; обновить дамп командой "D esp-10" и все встанет на свои места
; передаем управление на команду, скопированную в стек
:r eip (esp-10)
reg: eip = BFFFEFC0
; запоминаем это значение регистра EIP
:t ; совершаем единичный акт трассировки
0023:BFFFEFC2 5E pop esi
; ^^^^^^^^
; как мы видим регистр EIP увеличился на 2 (BFFFEFC2h
- BFFFEFC0h) = 02h
; следовательно адрес следующей команды равен: 080482C1h - 01h + 02h = 080482C2h,
; где 080482C1h — начальное значение EIP
при входе в программу, а 01h
- размер INT
03h
:r eip
80482C2 ; устанавливаем EIP
на команду, следующую за пропатченной инструкцией
reg: eip = 80482C2
; - - - продолжаем трассировку в обычном режиме - - -