Dra*_*cir 4 x86 assembly opcode
我正在尝试计算跳转的正确操作码,我在其他线程中看过这个,但我仍然不明白:
我认为公式是desination - (from+5)但它只是不起作用,它离开了,这是我想要跳转的地址:
desination - (from+5)
FROM: 6259326B TO: 02980000 CORRECT OPCODE: E9 90CD3EA0 FORMULA OPCODE: E9 5FC13266
所以我有这个问题,任何帮助赞赏.
GJ.*_*GJ. 5
你正在计算负jmp!所以正确的公式是:
0 - (来自 - desination) - 5 0 - ($ 6259326B - $ 02980000) - 5
0 - (来自 - desination) - 5
0 - ($ 6259326B - $ 02980000) - 5
等于$ A03ECD90(或小端的$ 90CD3EA0).
归档时间:
13 年,11 月 前
查看次数:
6783 次
最近记录: