摘要：###OllyDbg调试器 OllyDbg称为Ring3级的首选工具。可以识别数千个被和Windows频繁使用的函数，并能将其注释出来。它会自动分析函数过程、循环语句等 ###OllyDbg主界面 快捷键 Address列：显示被双击行地址的相对地址，再次双击返回标准地址模式。 Hex dump列： 阅读全文

摘要：##Windows消息机制 Windows是一个消息(Message)驱动式系统。Windows消息提供在应用程序与应用程序之间、应用程序与Windows系统之间进行通信的手段。应用程序想要实现的功能由消息触发，通过对消息的响应和处理完成。 ##消息处理过程 Windows先将输入的消息放入消息队列 阅读全文

摘要：###前言 一位逆向工程大师，可能具备以下特征 永远保持好奇心，崇尚自由——既能促使探索，也能抵抗商业利益和欲望的侵袭。有了它，枯燥的代码世界才有了生气。 勤奋与毅力。在一篇关于逆向的文章中这员工的语句："让我们搞清楚"作为一名逆向工作者需要具备的基本条件，其实那并不是扎实的汇编功底和编程基础——可 阅读全文