1.一般來(lái)說(shuō),逆向工程都是從數(shù)據(jù)開始的,你必須找到代碼管理的關(guān)鍵數(shù)據(jù)結(jié)構(gòu)
2.在WINDOWS系統(tǒng)中,除了FS寄存器外,你都可以放心的將段寄存器忽略掉。FS寄存器允許我們?cè)L問線程局部?jī)?nèi)存(thread-local memory)中的一個(gè)小的空間。
3.搞清楚函數(shù)的調(diào)用約定cdecl,fastcall,stdcall,this
4.注意區(qū)分JA與JG的區(qū)別,使用JA表示操作數(shù)被當(dāng)作無(wú)符號(hào)數(shù)處理,JG則相反
5.匯編語(yǔ)言代碼中條件跳轉(zhuǎn)語(yǔ)句的測(cè)試條件一定與c源代碼中if語(yǔ)句中的判斷條件相反。這是因?yàn)樘幚砥饕涝谑裁辞闆r下要跳過(guò)那些代碼