摘要：x86: 1. 创建一个 C++ 的空项目。 2.解决方案管理器 - 目标项目名 - 右键 - 生成依赖项 - 生成自定义 (VS2015， 如果使用VS2010 你右键就直接能看到生成自定义) 3. 勾选 masm - 确定 4. 解决方案管理器 - 目标筛选器 - 添加 - 新建项 - cpp文 阅读全文

摘要：助记方法： J：跳转C: 进位位置位N: 否S: 符号位置位o: 溢出位置位Z: 零标志位置位E: 等于P：奇偶位置位A: AboveB: BelowL: Less (Little的比较级)G: Greater (Great的比较级) (SF^OF)=1 --> SF=0, OF=1 --> a < 阅读全文

摘要：源代码： 逆向分析： 结构体中的数据字段是通过名称访问的，但编译器将名称访问转换为数字偏移所以在反汇编中难以区别堆分配结构体 为默认4字节对齐 总结：全局和栈分配方式中的结构体 与 普通变量相似 难以区分 阅读全文

摘要：阅读《IDA Pro权威指南》第八章，整理的一些笔记，作为逆向的基础，可能有很多认识不足。 //全局分配数组 ********************************************************************** 源程序： 逆向分析： //栈分配数组 ***** 阅读全文