Лидеры

Сделал! Вот такое вот решение: VirtualProtect(ptr, 12, PAGE_EXECUTE_READWRITE, &old_protection);memcpy(ptr, "\x48\xB8\x00\x00\x00\x00\x00\x00\x00\x00\xFF\xE0", 12);memcpy((BYTE*)ptr + 2, &target, sizeof(void*));VirtualProtect(ptr, 12, old_protection, &old_protection);Собственно ptr - начальный адресс куда мы будем писать JMP... \x48\xB8 - на асме это MOV RAX, дальше 8 байт (8 нопов), которые мы запишем адресом. А вконце у нас \xFF\xE0 - это на асме JMP RAX в сумме имеем mov rax, адресс jmp rax fuck yeah) пару чашек кофе и дезасемблер помогли... А насчет формулы, я бы все же не отказался, если кто ее имеет!