чтение машинных команд

[Sparky]

Добрый день.
есть команда: E80400
HIEW прочитывает ее как call 000000007
как раз по адресу 000000007 начинается вызываемая процедура
код e8 - call, но как правильно расписать следующие байты команды так чтобы получить необходимы адрес перехода?

[Пепел Феникса]

это относительный переход.

так понимаю речь о ДОСе, в мане такая вот строчка идет:

Цитата:

tempEIP ← (EIP + DEST) AND 0000FFFFH; (* DEST is rel16 *)

ну а далее проверка, но она нас не волнует, помещение в стек текущего значения IP, ну и в итоге присваивание IP(EIP) tempEIP.
два след байта это тот самый DEST, то есть смещение.

[Sparky]

спасибо, возник вопрос еще по 2 командам:
1. mov es:[0040h],al hiew показывает 26A24000
26 префикс замены сегмента
A2 получаем так как код A0dw, d=1 w=0, но как тогда быть с регистром al? Объясните как мы получаем такой код

2. cmp dword ptr arr[ebx+esi*2], edx код который у меня получился: 666739949E0C00
условие: массив arr здесь и далее имеет смещение 000С
Правильно ли получила код?