соловьев Опубликовано 24 октября, 2021 Поделиться Опубликовано 24 октября, 2021 (изменено) всем доброго суток, у меня такой вопрос: 004B8F41 - E8 C7B9FFFF - call 004B490D 004B8F46 - C7 45 FC FEFFFFFF - mov [ebp-04],FFFFFFFE как рассчитать смещение call, то есть 004B490D? видно что смещение 0xb9c7 но откуда 004B490D? Изменено 24 октября, 2021 пользователем соловьев Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 25 октября, 2021 Поделиться Опубликовано 25 октября, 2021 offset = destintaion address - (current instruction address + current instruction size) Ссылка на комментарий Поделиться на другие сайты Поделиться
temtriss Опубликовано 29 октября, 2021 Поделиться Опубликовано 29 октября, 2021 В 24.10.2021 в 17:56, соловьев сказал: как рассчитать смещение call, то есть 004B490D? видно что смещение 0xb9c7 но откуда 004B490D? Всё просто, джампы и колы работают так: ты вызываешь смещение от следущей инструкции. Расчитать?! для 5ти байтового кола. КудаВызывать - ОткудаВызвать - 5, Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения