E8 AE580000 CALL someprocess.00E7F6B3 00E79E05

问题描述 投票:3回答:2

假设我有下面这组指令,我如何对近似调用(0xE8)的rel32偏移量进行编码,从而得到可以跳转的绝对位置?

00E79E00  | E8 AE580000   CALL    someprocess.00E7F6B3
00E79E05  | 85C0          TEST    EAX, EAX
(output taken from OllyDbg)

我如何对近似调用(0xE8)的rel32偏移量进行编码 这样我就能得到我可以跳转到的绝对位置?

我知道偏移量是相对于下一条指令而言的,并且是通过减去目标与它的距离来计算的。我的问题是:我如何 "反向 "计算,以便得到函数地址。00E7F6B3 相对偏移量 AE580000

assembly x86 disassembly machine-code
2个回答
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.