摘要：PE结构 PE： 可执行文件结构，指导系统如何执行所设计的程序。 PE文件的存储结构和载入内存的存储结构一样。 内存中一个模块代表一个可执行文件进程所需的代码、数据、资源的集合 1、头和区块： 头：帮助Windows加载器定位和寻找下边区块的内容（AddressOfEntryPoint） 区块：运行 阅读全文

摘要：12寄存器 1、寄存器： EAX:扩展累加寄存器 EBX:扩展基址寄存器 ECX:扩展计数寄存器 EDX:扩展数据寄存器 ESI：扩展来源寄存器 EDI：扩展目标寄存器 EBP:扩展基址寄存器，主要用于栈和栈帧 ESP:扩展堆栈指针寄存器，指向当前进程的栈空间地址 EIP：扩展指令指针寄存器，指向下 阅读全文

摘要：初识OllyDBG 一、界面： 1：汇编代码对应的地址窗口 2：汇编代码对应的十六进制机器码窗口 3：反汇编窗口 4：反汇编代码对应注释信息窗口 5：寄存器信息窗口 6：当前执行到的反汇编代码的信息窗口 7-9：数据所在的内存地址、十六进制、ASCII码 10-12：栈地址，存放的数据，对应说明信息 阅读全文