Вопрос Как работает этот код?

[Janssen]

В общем, полез в RE старой игрушки, и зашел в тупик.
Перед вызовом функции, есть адрес, который непонятным мне образом перезаписывается после исполнения инструкции push eax.
Как инструкция, продвигающая в стек может изменять память? x64dbg и CE противоречат друг-другу.

Подскажите, что делать дальше и почему так ведет себя код, все остальные детали есть в медиа.

Спойлер: Cheat Engine

 

[Arting]

Ну так твой адрес и лежит как раз в стэке в неиспользуемом регионе, его и перезаписывает новый push. Сравни адрес в CE и регистра ESP.