摘要： 今天先说说 C32asm。是个静态分析的好工具。可以用来研究pe格式，研究资源。修改资源等等。 Ctrl+O打开一个exe文件 ctrl+H 切换为hex模式。 ctrl+W切换为汇编模式。就是直接将 4d 5a 开头的文件 直接翻译成汇编代码了。 ctrl+F搜索内容，可以用unicode 直接输入要查找的字符和汉字。 各个exe，dll文件的前64个字节几乎都是一样的，都是 选中前四行，在最下方状态栏就显示了我们一共选中了64个字节。起始位置和结束位置。 我们将最后四个字节倒着念，就是00 00 01 00.这是一个DOWRD值。32位的，代表PE头的真正... 阅读全文