Bonjour,
Je me sers de ptrace pour recenser les instructions CALL.
Pour ce faire, je dumpe les registres et récupère l'instruction suivante grâce au registre RIP (64 bits). Du coup, dans le cas d'une instruction CALL (rel12 ou rel32), je récupère l'opcode 0xe8 suivi de l'offset de la prochaine instruction.
J'aimerais donc savoir comment je peux différencier les call rel16 des call rel32.
Merci.
Partager