Как праильно посчитать опкод?

[FRIZS]

Вопрос в следующем есть сall который переходит на определенный адрес:

FF /2 CALL 0x0c123456

Такую запись видел на одном из сайте. Вот как эту запись перевести в опкод??

[p51x]

Берете таблицу опкодов для нужной архитектуры, учитываете некоторые моменты (разрядность, префиксы, модель памяти...) и получаете.

[MalCer]

+можно загнать в отладчик(к примеру OllyDbg) и посмотреть напротив листинга дизассемблера на каждую команду

[Mikl___]

Цитата:

Сообщение от FRIZS

Вопрос в следующем есть сall который переходит на определенный адрес: FF /2 CALL 0x0c123456
Такую запись видел на одном из сайте. Вот как эту запись перевести в опкод??

FRIZS
FF /2 это и есть опкод инструкции CALL внутри текущего сегмента, косвенная адресация адреса перехода через ячейку памяти
в двоичном виде выглядит так
1111.1111 mod 010 r/m
например

Код:

.code
call X
...
.data
X dd 12345678h

под дебагером это выглядит вот так
в hex: FF15CC004000 ; call dword ptr [004000CCh]
в bin: 1111.1111.00. 010.101.1100.1100.0000.0000.0100.00 00.0000.0000
F F mod =00 2 r/m=101
поле mod задает что именно кодируется в r/m, если mod =00 и r/m=101 тогда следующие 4 байта непосредственный адрес в памяти

[FRIZS]

Mikl___ спасибо за хорошее разъяснение