随着逆向的越来越深入,发现自己不会的东西越来越多,知道了PE文件的结构,于是想着可以逆向些程序了吧?结果,OD条件断点不会下,自己用MFC写的最简单的程序根本无从逆起,现在只能逆用汇编写的win32程序,可是这有什么意义。。。现在谁会用汇编写win32?
要学的东西还有好多啊,windows中的寄存器,特别是ESP,看的头大,真的不知道是干什么用的,看雪上有些在ESP下条件断点,可是这是为什么?要弄明白
MFC程序的逆向也是个头大的问题,根本找不到API函数,都是在MFC42里封装的,唉。。。
这还只是正常的程序,如果再加上反调试之类,不知道自己要怎么死了
博客每周降为1篇,因为学的东西实在跟不上一周2篇的写作进度,要加油了!
来源:https://www.cnblogs.com/feiyucq/archive/2009/06/13/1502581.html