Здравствуйте, форумчане.
Пользуюсь OllyDbg v2.01; При отладке ставлю бряк в начале нужной мне функции, программа успешно останавливается, в стеке лежат параметры, передаваемые в функцию. Каким образом можно выяснить, в каком месте в программе формируются те данные, которые лежат в стеке на момент останова? Можно как-то пройтись "вверх" по вызовам функций, или данная задача решается какими-то другими способами? Буду благодарен за любую наводку - пока слабо представляю, в каком направлении копать.

ЕМНИП то в регистре EIP должен лежать адрес возврата

спасибо, разобрался!

я кстати неправильно ответил :3
вызов call автоматом кладет EIP в стек, таким образом адрес возврата должен быть на вершине стека, ну по крайней мере в stdcall так

таким образом адрес возврата должен быть на вершине стека
Это если ближний вызов. Если дальний, то на вершине будет адрес начала сегмента ;)

А если это stdcall то [ebp+4] я так полагаю прокатит?