反汇编的学习

前段学习驱动，在驱动中遇见问题了，音频驱动，明明可以拦截到irp的数据，但是数据是一堆乱码，所以现在学习反汇编，把播放器加载音频文件播放的过程中，往驱动传输数据的地方反汇编出来，弄清楚传输数据是怎么实现的！学习反汇编，没办法又要学习一下放下很久的汇编了，不过还好，顺带学习了一下win32汇编，原来总感觉win32汇编像8086汇编那么费劲，没想到win32汇编基本就是c语言写程序的流程，把代码换一下，带来的好处是产生的可执行文件挺小的，这点挺好。反汇编基本就是对pe文件的反汇编，还好，以前对这块还熟悉，再者就是后面的动态反汇编用到softice，呵呵，前面调试驱动用到的东西又要发挥作用了！总体感觉，驱动，反汇编，系统底层，都是一体的！本来可以早就深入这一层，原来总感觉学底层没多大用处，这点以前有点目光短浅了，不过那段学习c#,.net的过程收获应该也是挺多的，目前就在底层混了！