《逆向工程核心原理》学习笔记1

发表于 更新于 阅读次数: Valine:
本文字数: 407 阅读时长 ≈ 1 分钟

买这本书有一年了,但只看了一点点,希望能学完

  1. 保存更改到可执行文件,1保存到COPY TO EXECUTABLE FILE2选择SAVE FILE
  2. 应用程序被加载到内存时,有一最小分配空间
  3. space = assemble,用于更改代码
  4. 大端序 12 34
  5. 小端序 34 12 一个字节里顺序一样
  6. 逆序压栈,栈FILO
  7. 栈窗口,address-relative to EBP
  8. EBP ESP 存储的是栈地址-》代表数据
  9. 1.CALL 压入下一地址 -1 2.PUSH 压入上一栈帧基地址 -1 3.MOV EBP ESP 4. MOV ESP EBP 5.POP EBP 取出基地址 +1 6.RETN 取出下一地址+1
  10. local 局部变量 ARG 参数
  11. test = and =0 则 ZF=1 JE ZF=1 跳转
  12. 局部对象存储在栈区
  13. 选中地址,Follow in dump
  14. dump中,long-address with ASCII dump
  15. VB使用unicode
  16. API get…Text
  17. 调试前预测代码的实现
  18. 先上托,找到栈帧生成部分