摘要： 以下是自己的一点小心得算是学习笔记：在跟踪时要大块大块地跟踪，也就是说每次遇到调用CALL指令、重复操作指令REP.循环操作LOOP指令以及中断调用INT指令等，一般不要跟踪进去，而是根据执行结果分析该段程序的功能CMP = 比较 (如 CMP EAX, EBX) <- 比较EAX和EBXJE = 如果相等就跳转JNE = 如果不相等就跳转JL = 如果小于就跳转JLE = 如果小于等于就跳转JA = 如果大于就跳转JAE = 如果大于等于就跳转JMP = 无条件跳转 另外，记录点WIN 32 API函数的知识：1、 Hmemcpy函数void hmemcpy(hpvDest, hpvS 阅读全文