3

次の一連の指示があるとします。

00E79E00  | E8 AE580000   CALL    someprocess.00E7F6B3
00E79E05  | 85C0          TEST    EAX, EAX
(output taken from OllyDbg)

ニアコール (0xE8) からの rel32 オフセットをエンコードして、ジャンプできる絶対位置を取得するにはどうすればよいですか?

オフセットは次の命令に相対的であり、ターゲットを差し引いて計算されることを知っています。私の質問は次のとおりです。これを「逆」に00E7F6B3して、相対オフセットから関数アドレスを取得するにはどうすればよいですかAE580000

4

2 に答える 2