Вопрос GetAbsoluteAddress как узнать оффсет и размер

niklive233 · 19 Сен 2022

nullptr

Morphling · 19 Сен 2022

3 это сколько байтов сама инструкция без адреса(48 8b 48), 7 - размер всей инструкцци в байтах

niklive233 · 19 Сен 2022

nullptr

Morphling · 19 Сен 2022

niklive233 написал(а):
Как посмотреть размер всей инструкции в байтах?

3 байта тут например

niklive233 · 19 Сен 2022

Morphling написал(а):
Посмотреть вложение 221553
3 байта тут например

С этим всем я разобрался, но нужный результат я всё равно не получаю.
Я сделал мини дампер адресов и даже там нужного нету

Morphling написал(а):
Посмотреть вложение 221553
3 байта тут например

Можешь в дс добавиться? NikLive#5315

Marginalized · 19 Сен 2022

niklive233 написал(а):
Как посмотреть размер всей инструкции в байтах?

Если ты хочешь универсально, то нужно с собой таскать дизассемблер. А получить из оффсета абсолютный адрес - это легко -> Переводишь оффсет в signed, потом прибавляешь адрес опкода в памяти и прибавляешь размер, те opcode_addr + offset + opcode_length.

niklive233 · 19 Сен 2022

Marginalized написал(а):
Если ты хочешь универсально, то нужно с собой таскать дизассемблер. А получить из оффсета абсолютный адрес - это легко -> Переводишь оффсет в signed, потом прибавляешь адрес опкода в памяти и прибавляешь размер, те opcode_addr + offset + opcode_length.

Я хз как это сделать, по идее мой код должен нормально функционировать. Мой код перебирает оффсеты и адреса, чтобы понять под каким оффсетом и каким размером находится истинное значение. Можешь в дс добавиться? NikLive#5315