程序员经验分享-hwhale

X86 编码近调用相对偏移量

2023-11-30

假设我有以下一组说明:

00E79E00  | E8 AE580000   CALL    someprocess.00E7F6B3
00E79E05  | 85C0          TEST    EAX, EAX
(output taken from OllyDbg)

如何对近调用(0xE8)的 rel32 偏移量进行编码,以便我可以获得 我可以跳转到的绝对位置?

我知道偏移量是相对于下一条指令的,并且是通过用它减去目标来计算的。我的问题是:如何“反转”这个,以便获得函数地址00E7F6B3从相对偏移量AE580000


您只需获取下一条指令的地址 (00E79E05) 并添加该指令的 32 位有符号偏移量(58AE,小尾数,还记得吗?)

00E79E05
+   58AE
--------
00E7F6B3
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Assembly

x86

disassembly

machinecode

X86 编码近调用相对偏移量 的相关文章

随机推荐

  • 有没有办法在 R 中的图文旁边添加图例,而不是完全在绘图上?

    我大众汽车使用绘制了一个dygraphdygraph函数从一个dygraphsR 包 我想知道有没有办法将图例放在图旁边 而不是像默认情况下那样完全放在图上 重现此图的代码如下 library archivist library dplyr

  • 将 WPF 视觉对象异步渲染为位图

    我看到 WinRT RenderTargetBitmap 能够通过 RenderAsync visual 异步渲染 Visual 方法 不幸的是 net渲染目标位图没有 RenderAsync 方法 net RenderTargetBitm

  • 在greasemonkey脚本中显示元素后立即修改元素(不是在页面完全加载后)?

    I have 这个脚本 适用于RottenTomatoes电影页面 修改了3个元素 1 个可见文本和 2 个工具提示内的文本 目前 由于greatmonkey的 run at document end 它修改元素仅在页面完全加载后 此外 烂

  • Java(Android) IOException:索引 7 处预期权威:http://

    我正在尝试使此功能从互联网下载文件 我向它传递了两个参数 from 网络上文件的 url to 本地文件路径 它引发的问题IOException打开流时 Authority expected at index 7 http 这是我的代码 p

  • 是否可以通过编程方式打开 Macbook Pro 键盘背光的各个按键?

    尽管我感觉这在技术上是不可能的 但无论如何还是值得一问 是否可以打开 Macbook Pro 的各个按键的键盘背光 我正在开发一款基于网格的软件 该软件允许用户通过按键盘上的任意键将光标定位在网格中的该点来进行导航 如果我能以某种方式打开某

  • Firebase 存储用户变量?

    我正在将 Firebase 用于我的初学者项目 并且我对所提供的文档感到困惑 我已经初始化了一个身份验证表单 并且它正在工作 但我不明白如何将其链接到实时数据库 我知道 用户 是当前登录的用户 但是如何存储当前用户的信息 在我的应用程序中

  • 我可以从 MediaPlayer 或 SoundPool 获取原始 PCM 数据吗?

    我使用 eclipse 和 android sdk 4 0 3 api lvl 15 创建一个基本的音乐播放器应用程序 我读了一下 发现有两个主要的类来播放声音 媒体播放器和声音池 SoundPool 在声音优先级和播放声音的速率方面具有更

  • 线条颜色作为 pandas 数据框中列值的函数

    我正在尝试将 pandas 数据框的两列相互绘制 并按第三列中的值进行分组 每条线的颜色应由第三列确定 即每组一种颜色 例如 import pandas as pd from matplotlib import pyplot as plt

  • 如何获取子对象的全局/世界位置?

    如何获取一个 Object3D 在另一个 Object3D 中的全局位置 setup var parent new THREE Object3D parent position set 100 100 100 var child new T

  • 键入时即可访问带结果的多字段搜索

    大家早上好 我今天的问题是关于多领域搜索 我有一个拆分表单 字段和单个记录位于顶部 数据表视图中的所有数据位于底部 我有多个想要搜索的字段 以便用户可以根据多个条件找到特定的人 这是一位同事帮助我完成的 VBA 现在运行良好 我想添加一个b

  • Update 3 后 Visual Studio 2013 Premium 解决方案加载错误

    我安装了 VS2013Update 3 现在打开解决方案时出现错误 Microsoft VisualStudio Web Publish WebPublishPackage MircosoftVisualStudio Web Publish

  • Ruby 中的映射和收集之间的区别?

    我用谷歌搜索了这个 得到了不完整 矛盾的意见 做一个实际上有什么区别吗 map并做一个collect在 Ruby Rails 中的数组上 The docs似乎没有提出任何建议 但是方法或性能可能存在差异吗 其实没有什么区别map在 C 中实

  • Polars:通过算法取消嵌套列,无需 for 循环

    我正在使用用嵌套结构 有时是多层深度 编写的多个镶木地板数据集 我需要输出一个扁平的 无结构 模式 现在我能想到的唯一方法是使用 for 循环来迭代列 这是一个简单的例子 我在其中进行循环 while len x name for x in

  • emacs24 中的词法评估

    谁能解释一下怎么做eval与 emacs24 一起工作吗 从eval描述 eval is a built in function in C source code eval FORM optional LEXICAL Evaluate FO

  • 如何使用自定义 Dropwizard 过滤器有选择地保护资源

    我正在使用 Dropwizard 0 9 2 我想创建一个不需要 GET 身份验证而需要基本 POST 身份验证的资源 我努力了 Path protectedPing Produces MediaType TEXT PLAIN public

  • pip 缓存文件夹在哪里?

    Python pip 缓存文件夹在哪里 我在安装过程中遇到错误 现在使用缓存文件重新安装软件包 那个目录在哪里 我想对它们进行备份以便将来安装 是否可以 例如我有这个 Using cached cssselect 0 9 1 tar gz

  • 如何将 C++ 字符串转换为 int? [复制]

    这个问题在这里已经有答案了 可能的重复 C 将字符串转换为int 我让用户按顺序输入 9 个数字 我需要将字符串数字转换为 int string num int num int product 10 cout lt lt enter num

  • Magento 前端(会话)cookie

    我在我的 magento 商店的 IE 中出现一些奇怪的行为 丢失了前端 会话 cookie 有人知道在magento代码中前端cookie的设置在哪里吗 Thanks 阿法克 frontend cookie 在分派当前操作之前设置 看一下

  • VB6 中未设置变量的默认值是多少?

    我正在使用一些旧代码 它定义了一个像这样的全局变量 Public myvar 该变量从未被赋值 但稍后在测试中使用 If myvar lt gt somevalue then do something End If 为了某种价值的什么价值

  • X86 编码近调用相对偏移量

    假设我有以下一组说明 00E79E00 E8 AE580000 CALL someprocess 00E7F6B3 00E79E05 85C0 TEST EAX EAX output taken from OllyDbg 如何对近调用 0x

热门标签