摘要:
注解:学习逆向并不是想去破解一个大型工程,只为让自己的代码更完美。一、基础知识1、Debug版本下 while,do-while,for各不相同。2、Relase版本下 <1>当循环采用常量为判断条件时,相同逻辑的三种循环生成的代码完全相同。 <2>当循环采用变量为判断条件时,相同逻辑的while与for生成的代码完全相同,而do-while则自称一格。3、SP指向栈顶,堆栈一般通过BP来进行访问,如下 PUSHEBP //EBP值压栈,保存原来值 MOVEBP, ESP //ESP值送EBP,通过EBP访问堆栈 栈模拟图: ESP+4指向0012FFF4, ESP+4 阅读全文
