学习前置
安装一个 vs 系列 Visual Studio 13 -17
下载 x64dbg
反汇编的意义
把目标代码转为汇编代码的过程,目标代码能被CPU识别并执行的代码,也就是广义上的机器语言,
将不可读的机器语言转换成可读的汇编语言。在通过解读汇编语言,了解闭源程序的运行原理。
从而理解软件作者的逻辑已达到一些特殊的目的
vs调试如何进入反汇编
运行调试 右键反汇编
地址栏
指令栏 每个地址对应一条汇编指令,中的 eax ecx等字样代表一个寄存器
寄存器窗口
默认是 没有的 需要先设置打开 调试 -》窗口-》寄存器
内存窗口
调试 -》窗口-》内存
内存窗口 也非常重要,在里面可以实时观察内存总数据的变化