今天学习fishhook查看汇编指令时有一条指令地址怎么算都不对,于是发出以下疑问:
不管找什么函数总是差 6 位 最终发现这是自己的基础知识不牢固的原因
On Intel, JMP, CALL, etc. are relative to the program counter of the next instruction. The next instruction in your case was at 0x4003be, and 0x4003be + 0x2004a2 == 0x600860
计算时应该是使用当前地址 + 指令size + offset
