получить адрес jmp

Тема в разделе "WASM.BEGINNERS", создана пользователем ptr, 24 ноя 2010.

  1. ptr

    ptr New Member

    Публикаций:
    0
    Регистрация:
    14 мар 2009
    Сообщения:
    130
    добрых времен
    чо то я не могу понять как правильно расичтать адрес, куда ведет jmp
    пример:
    Код (Text):
    1. 77D86259   |.  E8 E490FBFF           call user32.IsMetaFile (77D3F342)
    ведь формула такая: dest_addr = EIP + sizeof_jmp + 5
    в моем случаи это: dest_addr = 77D86259 + E490FBFF + 5, результат выходит далеко за границы.
    Объясните как правильно нужно :)
    спасибо
     
    ptr, 24 ноя 2010
    #1
  2. 7mm

    7mm New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2009
    Сообщения:
    442
    0xFFFB90E4
     
    7mm, 24 ноя 2010
    #2
  3. Hellspawn

    Hellspawn New Member

    Публикаций:
    0
    Регистрация:
    4 фев 2006
    Сообщения:
    310
    Адрес:
    Москва
    байты наоборот идут bswap(E490FBFF) = FFFB90E4
    dest_addr = 77D86259 + FFFB90E4 + 5
     
    Hellspawn, 24 ноя 2010
    #3
  4. Mentor

    Mentor New Member

    Публикаций:
    0
    Регистрация:
    13 окт 2010
    Сообщения:
    67
    dest_addr = (EIP + jmp + 5) % 0x100000000
    в вашем случае - 0x77D3F342
     
    Mentor, 24 ноя 2010
    #4
  5. ptr

    ptr New Member

    Публикаций:
    0
    Регистрация:
    14 мар 2009
    Сообщения:
    130
    Mentor, спс. то что нужно формула )
     
    ptr, 25 ноя 2010
    #5