次の一連の指示があるとします。
00E79E00 | E8 AE580000 CALL someprocess.00E7F6B3
00E79E05 | 85C0 TEST EAX, EAX
(output taken from OllyDbg)
ニアコール (0xE8) からの rel32 オフセットをエンコードして、ジャンプできる絶対位置を取得するにはどうすればよいですか?
オフセットは次の命令に相対的であり、ターゲットを差し引いて計算されることを知っています。私の質問は次のとおりです。これを「逆」に00E7F6B3
して、相対オフセットから関数アドレスを取得するにはどうすればよいですかAE580000