Механизм CALL

[Stilet]

Доброго всем. Мне нужно вызвать некую подпрограмму. Интересует как это выглядит в опкодах. Прошу пояснить как рассчитывается near вызов в примерно такого содержания

Код:

00402000    83C3 06       ADD     EBX, 6
00402003    C3              RETN
00402004    6BC0 05       IMUL    EAX, EAX, 5
00402007    E8 F4FFFFFF   CALL    Dumpy.00402000
0040200C    C3            RETN

Как рассчитывается F4FFFFFF?

Или же как выглядит опкод команды (и сама команда) вызова по абсолютному адресу?

[rpy3uH]

Формула вычисления такова:
x=0-(y-z)
y - смещение следующей команды
z - требуемый VA для jmp
jmp x

00400290 ……..
...
004019С0 jmp 00400290
004019C5 ...

вычисляем то, что в скобках:

004019C5h-00400290h=00001735h

вычитаем:
00000000-00001735h=FFFFE8CBh

и записываем после опкода jmp (E8) или CALL (E9) то, что получили. Для проверки смотрим в отладчик и видим:

Код:

004019C0   E9 CBE8FFFF    JMP 00400290

такая передача управления зависит от того где находится команда, если такой же опкод будет находится по другому адресу отличному от 004019C0, то и прыжок произойдёт в другое место. т.е. по сути процессоре возьмёт значение CBE8FFFF и прибавит его к значению регистра EIP (а так как значение CBE8FFFF является отрицательным, то и произойдёт переход назад на нужную метку).

для абсолютного перехода надо использовать что-то типа

Код:

mov eax, address
call eax

либо

Код:

VA dd <АДРЕС>
call [VA]

[Stilet]

Цитата:

rpy3uH

Ага. Кажись понятно.
С переходом через EAX я знаком, а вот за рассчет относительного адреса спс.