ok! ich hab mir mal ein ganz simples c-programm geschrieben, das anfällig auf buffer-overflows ist:
Code:
int main(int argc, char *argv[])
{
char buffer[50];
strcpy(buffer, argv[1]);
return 0;
}
wenn ich dieses programm mit ollydbg öffne, sehe ich das cpu-fenster mit den assembler code meines programms und auf der rechten Seite sind auch der EIP, ESP und EBP zu sehen. Aber wie kann ich jetzt das geschehen auf dem Stack beim Ablauf des Programms beobachten?
PS: habe im ollydbg als Argument an mein buffer-overflow-programm 'hallo_welt' übergeben.