Добрый день.
Вопрос такой. Как правильно указать ссылку на функцию Call в адрес .text:082D9C4C, а то прыгает в другое место
call sub_859BC8D
E8 2D 9C 4C 00

попадает суда:
.text:0859BC8D sub_859BC8D proc near ; CODE XREF: gnpc_imp::DispatchExp(XID &,int &,int &,int &,XID &,int &,int &)+51p
.text:0859BC8D
.text:0859BC8D var_C = dword ptr -0Ch
.text:0859BC8D
.text:0859BC8D sub esp, 8
.text:0859BC90 mov eax, 45FA0000h
.text:0859BC95 push eax ; float
.text:0859BC96 push dword ptr [ebp+0Ch]

а нужно чтоб суда прыгало на эту функцию:

.text:082D9C4C ; ONET::Conf::dump(_IO_FILE *)
.text:082D9C4C public _ZN4ONET4Conf4dumpEP8_IO_FILE
.text:082D9C4C _ZN4ONET4Conf4dumpEP8_IO_FILE proc near
.text:082D9C4C
.text:082D9C4C var_8 = word ptr -8
.text:082D9C4C var_6 = word ptr -6
.text:082D9C4C var_4 = dword ptr -4
.text:082D9C4C arg_0 = dword ptr 8
.text:082D9C4C arg_4 = dword ptr 0Ch
.text:082D9C4C
.text:082D9C4C push ebp
.text:082D9C4D mov ebp, esp
.text:082D9C4F sub esp, 8
.text:082D9C52 mov eax, offset _ZN15player_template9_instanceE ; player_template::_instance
.text:082D9C57 mov [ebp+var_4], eax
.text:082D9C5A mov edx, [ebp+arg_0]
.text:082D9C5D mov eax, [ebp+arg_0]
.text:082D9C60 fild dword ptr [eax]
.text:082D9C62 mov eax, [ebp+var_4]
.text:082D9C65 fld dword ptr [eax+18ACh]
.text:082D9C6B fld1
.text:082D9C6D faddp st(1), st
.text:082D9C6F fmulp st(1), st
.text:082D9C71 fnstcw [ebp+var_6]
.text:082D9C74 mov ax, [ebp+var_6]
.text:082D9C78 mov ah, 0Ch
.text:082D9C7A mov [ebp+var_8], ax
.text:082D9C7E fldcw [ebp+var_8]
.text:082D9C81 fistp dword ptr [edx]
.text:082D9C83 fldcw [ebp+var_6]
.text:082D9C86 mov edx, [ebp+arg_4]
.text:082D9C89 mov eax, [ebp+arg_4]
.text:082D9C8C fild dword ptr [eax]
.text:082D9C8E mov eax, [ebp+var_4]
.text:082D9C91 fld dword ptr [eax+18B0h]
.text:082D9C97 fld1
.text:082D9C99 faddp st(1), st
.text:082D9C9B fmulp st(1), st
.text:082D9C9D fldcw [ebp+var_8]
.text:082D9CA0 fistp dword ptr [edx]
.text:082D9CA2 fldcw [ebp+var_6]
.text:082D9CA5 leave
.text:082D9CA6 retn
.text:082D9CA6 _ZN4ONET4Conf4dumpEP8_IO_FILE endp

Все перепробовал попадает в другие места но не на эту функцию, помогите решить проблему, заранее спасибо.

| Сообщение посчитали полезным:

обзавестись мануалом по ассемблеру и прочитать главу посвященную комманде call
http://faydoc.tripod.com/cpu/call.htm

к IDA не имеет никакого отношения

| Сообщение посчитали полезным: erinil

а не могли бы вы дать ссылочку на мануал?

| Сообщение посчитали полезным:

В гугл сходить никак? Хотя бы гугл Intel® 64 and IA-32 Architectures Software Developer’s Manual второй том.

| Сообщение посчитали полезным:

Арчер спасибо за ответ, но вы направляете на мануал вовсе не для новичков. Реверскоде прочел статью которую вы мне дали ссылку узнал про типы call, но так и не понял на что ссылаться и чем руководствоваться при изменении call чтоб она ссылалась на другую функцию, от куда берутся эти байты E8 2D 9C 4C 00?

| Сообщение посчитали полезным:

на каком языке прочли?

The target operand specifies either an absolute offset in the code segment (that is an offset from the base of the code segment) or a relative offset (a signed displacement relative to the current value of the instruction pointer in the EIP register, which points to the instruction following the CALL instruction)

| Сообщение посчитали полезным:

на англ.

| Сообщение посчитали полезным:

erinil, E8 EC 7B 20 00

| Сообщение посчитали полезным: erinil

c7111981Спасибо помогло, но так и не понял как вы посчитали смещение?

| Сообщение посчитали полезным:

Сами отвечаете на свой вопрос
erinil пишет:
вы посчитали смещение
E8 2D 9C 4C 00 - прыгает со смещением +4C9C2D с адреса 080D2060
считаем разницу между 082D9C4C и 080D2060 получаем 207BEC, вот и получаем
E8 EC 7B 20 00

| Сообщение посчитали полезным:

c7111981Спасибо за объяснение еще раз, все я разобрался благодаря вам

| Сообщение посчитали полезным:

Если уж совсем интересно АДРЕС_НАЗНАЧЕНИЯ - АДРЕС_CALL - 5
Магическое 5 - длина команды CALL, т.е. процессор сначала увеличивает EIP на 5, а потом уже считает смещения от нового адреса

| Сообщение посчитали полезным: