[求助]ff15方式的call怎么计算地址-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
sudami 雪币： 709 活跃值： (2575) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 2 楼 if ( 0xE8 == code_instr.opcode ) // 0xE8 call类型 { dwJumpTo = (DWORD)p + (DWORD)(p+1) + 5 ; } else if ( 0xFF == p && 0x15 == (p+1) ) // 0xFF15 call类型 { dwJumpTo = ( DWORD )(( DWORD )( p + 2 )); } else if ( 0xFF == p && 0x14 == (p+1) ) // 0xFF14 call 数组[Index] { dwJumpTo = (DWORD)(p + 3) ; ProbeForRead( (PVOID)dwJumpTo, 4, 4 ); dwJumpTo = ( DWORD ) dwJumpTo ; } else if ( 0xFF == p && 0xD2 == (p+1) ) // 0xFFD2 类型, 不清楚是什么指令 { dwJumpTo = (DWORD)(p + 2) ; } else if ( 0xFF == p && 0x12 == (p+1) && 0xba == (p-5) ) // 0xFF12类型call [寄存器] dwJumpTo = ( DWORD* )( p - 4 ); ProbeForRead( (PVOID)dwJumpTo, 4, 4 ); dwJumpTo = ( DWORD ) dwJumpTo ; } 2010-8-28 22:25 0
sudami 雪币： 709 活跃值： (2575) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 3 楼 Intel 64 and IA-32 Architectures Software Developer's Manuals(2008) 2010-8-28 22:26 0
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 4 楼好全呀,谢谢了 2010-8-29 09:06 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 5 楼收藏存档 2010-8-29 10:10 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 6 楼 410K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2X3N6r3!0X3k6X3W2U0k6i4u0Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6p5H3i4K6u0r3x3o6c8Q4x3V1k6F1i4K6u0V1k6X3!0J5L8i4y4Q4x3X3c8G2k6W2)9J5k6r3y4S2L8r3I4Q4x3X3c8A6L8Y4y4@1M7Y4g2U0N6r3W2G2L8Y4y4Q4x3V1j5`. 2010-8-29 11:05 0
sunnywwc 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	sunnywwc 7 楼标记学习~膜拜楼主 2011-4-20 19:27 0
morning 雪币： 367 活跃值： (35) 能力值： ( LV5，RANK：70 ) 在线值：发帖 35 回帖 494 粉丝 3 关注私信	morning 1 8 楼好全面,有些指令从没考虑过 2011-4-25 13:40 0
BeWideWay 雪币： 507 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	BeWideWay 9 楼真的很全！！ 2011-4-27 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
sudami 雪币： 709 活跃值： (2575) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 2 楼 if ( 0xE8 == code_instr.opcode ) // 0xE8 call类型 { dwJumpTo = (DWORD)p + (DWORD)(p+1) + 5 ; } else if ( 0xFF == p && 0x15 == (p+1) ) // 0xFF15 call类型 { dwJumpTo = ( DWORD )(( DWORD )( p + 2 )); } else if ( 0xFF == p && 0x14 == (p+1) ) // 0xFF14 call 数组[Index] { dwJumpTo = (DWORD)(p + 3) ; ProbeForRead( (PVOID)dwJumpTo, 4, 4 ); dwJumpTo = ( DWORD ) dwJumpTo ; } else if ( 0xFF == p && 0xD2 == (p+1) ) // 0xFFD2 类型, 不清楚是什么指令 { dwJumpTo = (DWORD)(p + 2) ; } else if ( 0xFF == p && 0x12 == (p+1) && 0xba == (p-5) ) // 0xFF12类型call [寄存器] dwJumpTo = ( DWORD* )( p - 4 ); ProbeForRead( (PVOID)dwJumpTo, 4, 4 ); dwJumpTo = ( DWORD ) dwJumpTo ; } 2010-8-28 22:25 0
sudami 雪币： 709 活跃值： (2575) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 3 楼 Intel 64 and IA-32 Architectures Software Developer's Manuals(2008) 2010-8-28 22:26 0
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 4 楼好全呀,谢谢了 2010-8-29 09:06 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 5 楼收藏存档 2010-8-29 10:10 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 6 楼 410K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2X3N6r3!0X3k6X3W2U0k6i4u0Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6p5H3i4K6u0r3x3o6c8Q4x3V1k6F1i4K6u0V1k6X3!0J5L8i4y4Q4x3X3c8G2k6W2)9J5k6r3y4S2L8r3I4Q4x3X3c8A6L8Y4y4@1M7Y4g2U0N6r3W2G2L8Y4y4Q4x3V1j5`. 2010-8-29 11:05 0
sunnywwc 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	sunnywwc 7 楼标记学习~膜拜楼主 2011-4-20 19:27 0
morning 雪币： 367 活跃值： (35) 能力值： ( LV5，RANK：70 ) 在线值：发帖 35 回帖 494 粉丝 3 关注私信	morning 1 8 楼好全面,有些指令从没考虑过 2011-4-25 13:40 0
BeWideWay 雪币： 507 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	BeWideWay 9 楼真的很全！！ 2011-4-27 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复