摘要： PE格式：PE格式是指在windows下可以移植可直接执行的程序。 例如：QQ，LOL等等 二进制文件： 广义的二进制文件即指文件，由文件在外部设备的存放形式为二进制而得名。狭义的二进制文件即除文本文件以外的文件。文本文件是一种由很多行字符构成的计算机文件。文本文件存在于计算机系统中，通常在文本文件 阅读全文

摘要： IDA介绍 IDA是一个用于静态分析程序的软件。 所谓静态和动态就是指是否执行调试运行来处理。OllyDBG是进行修改调试，而IDA用于观察程序。 有一些程序不适合动态处理，比如病毒木马程序，一旦执行就会导致意外。所以就有了静态处理的重要性。 安装IDA https://www.cncrk.com/ 阅读全文

摘要： 1 基本语言元素： 本次汇编语言学习，采取的是Microsoft MASA的汇编器语法规则。 1.1 第一个汇编程序 1 main PROC 2 mov eax,5 ;把数字5送入寄存器eax 3 add eax,6 ;eax寄存器加6 4 5 INVOKE ExitProcess,0 ;程序结束6 阅读全文