逆向工程核心原理读书笔记（1）

工具

OllyDbg免费的win32专业调试工具。

IDA Pro收费的专业调试工具，功能强大。

设置“大本营”的四种方法

（1）goto命令快捷键是ctrl+g，目前就会根据地址找来找去，应该还有其他用法。

（2）设置断点，快捷键F2.在觉得重要的点设置断点，下次可以直接CTRL+F9运行到断点自动停止。

（3）注释，快捷键是;必须是英文的分号。

（4）标签，快捷键是：也必须是英文的冒号。

快速查找代码的四种方法

（1）代码执行法

（2）字符串检索法；鼠标右键查找：所有字符串引用。

（3）API检索法一：在调用代码中设置断点。

（4）API检索法二：在API代码中设置断点。

修改字符串的两种方式

（1）直接修改字符串缓冲区。有点事简单直观，缺点修改后的字符串不能比原字符串长。

（2）在其他内存区域建立字符串，并传递给引用函数。优点是可以任意修改，缺点是传递过程设置比较复杂。

一些快捷键和汇编指令

ctrl+e编辑数据

space编辑汇编代码

call xxxx     调用xxxx处的函数

jmp xxxx    跳转到xxxx处

push xxxx  将xxxx保存到栈中

retn 跳转到栈中保存的地址