почему rva 5 ?

[mddbs]

Почему не напрямую адресс ,а делаю 5 размер инструкции

 

[shrekushka]

Typical call rel32 or jmp rel32 on x86 is 5B long (1 for the opcode, 4 for the displacement (relative to the next instruction)).
First the instruction length, then adds the 4B offset (trailing bytes) to derive the target.
That’s why the macro is written as RVA(x, 5) rather than just “the address”.
If this were, say, a 2B jmp short instruction, you’d see RVA(x, 2) instead.

 

[Snow]

я честно хотел помочь, но читать код со скринов - мсье, очевидно, знает толк в извращениях. Не делайте так больше пожалуйста.

 

[mddbs]

я честно хотел помочь, но читать код со скринов - мсье, очевидно, знает толк в извращениях. Не делайте так больше пожалуйста.

спасибо, учту в следующий раз

 

[shrekushka]

я честно хотел помочь, но читать код со скринов - мсье, очевидно, знает толк в извращениях. Не делайте так больше пожалуйста.

Honestly, I prefer imgs over text for disassemblies: the forum's BBCode lacks markers . For decompilations, text is preferred but it doesn't really matter as long as the images are well organized.