写博客就是写总结,总结往往受主观限制,受限制就容易犯错误,犯了错误欢迎批评指正。
学习的教材是《Windows PE权威指南》(戚利)(机械工业出版社)(2010年10月第一版),一下简称《PE》
一、什么是Windows PE
说实话,学完第一章还不太明白Windows PE到底是个啥,自己理解它是一种有格式的32位的可执行文件。有几个问题不太明白:1、16位机有没有PE,或者类似的东西?2、利用汇编编写的PE文件和C/C++编写的有什么区别么?这些问题,只能以后再解答了……
二、U盘监控器的破解
为什么要学Windows PE呢,是因为要学逆向……汇编语言也是要求的,之前粗略了学习了一遍ASM,教材用的是《汇编语言-第二版》(王爽)(我发现有第三版的时候第二版已经看完了ORZ);当然,学习逆向还得学一些软件,《PE》第一章介绍了三个,Ollydbg,FlexHex,w32dasm。