X86 koduje offset względny wywołania

Question

Oct 14, 2013, 07:23 PM

X86 koduje offset względny wywołania

Powiedzmy, że mam następujący zestaw instrukcji:

00E79E00  | E8 AE580000   CALL    someprocess.00E7F6B3
00E79E05  | 85C0          TEST    EAX, EAX
(output taken from OllyDbg)

Jak zakodować przesunięcie rel32 od wywołania bliskiego (0xE8), aby uzyskać pozycję absolutną, do której mogę przeskoczyć?

Wiem, że przesunięcie jest względne względem następnej instrukcji i jest obliczane przez odjęcie celu od niego. Moje pytanie brzmi: jak „odwrócić” to, aby uzyskać adres funkcji00E7F6B3 od względnego przesunięciaAE580000

questionAnswers(2)

Popularne pytania

0 odpowiedzi

Utwórz obiekt na flush jednostki

0 odpowiedzi

Instrukcja SQL GROUP BY CASE z funkcją agregującą

0 odpowiedzi

Dołączenie std :: vector do siebie, niezdefiniowane zachowanie?

0 odpowiedzi

Aktywowany tekst EditText w ListView i onItemClick

0 odpowiedzi

Usuń ten obiekt w klasie

Jesteś bardzo aktywny! To świetnie!

X86 koduje offset względny wywołania

questionAnswers(2)

yourAnswerToTheQuestion

Popularne pytania