App - Système

Salut à vous,
Je commence les challenges systèmes et la familiarisation avec l’Assembleur et les outils de debugs mais là je sèche vachement.
J’ai réussi à injecter des valeurs dans le EIP avec cbd32, mais je n’arrive pas à trouver l’adresse de la fonction qui m’intéresse, de plus, il me semble que cette adresse contient un nullbyte (00) vu qu’elle est sur une certaine plage.
Je n’ai pas trouvé de moyen de contourner ce problème et puis de toute façon je n’arrive à l’identifier en debuggant avec CDB.
Est-ce que je suis un mauvaise piste ? C’est pas simple de répondre sans spoiler, mais j’avoue je tourne un peu en rond.
La commande :
u ch72 !main ne fonctionne pas, pourtant il me semble que c’est ainsi pour desassembler une fonction sous cbd ?
Merci à vous

J’ai vu qu’on pouvait utiliser
U ch72+(valeur hexadecimale) pour se balader dans le module CH72