学习备忘录

1         参数传递（默认调用约定）用VC6.0新建一个空的控制台应用程序，新建源文件main.c，编写如下代码，注意用debug编译，不要用release，以免代码被VC优化，反汇编对应不上。 int AddInt(int a, int b){ int c = a+b; return c;}int main(){ int x = AddInt(1,

3 调用约定调用约定决定了以下内容：函数参数的压栈顺序、由调用者还是被调用者平衡堆栈。3.1 __cdecl__cdecl是C和C＋＋程序的默认调用约定：参数通过堆栈来传递，从右向左依次入栈，由调用者平衡堆栈。同样的代码，我们在AddInt函数前面加上__cdecl调用约定int __cdecl AddInt(int a, int b){ int c = a+b;

作 者: szdbg时 间: 2007-10-31,06:26:02链 接: http://bbs.pediy.com/showthread.php?t=54150前言：记得前一段时间，我刚接触软件破解和逆向这一行时，对于一些软件不知从何处跟踪按钮消息，试了好多方法，就是断不下来，在系统模块中经常转得晕头转向，而一无所获。MFC程序是一种常见类型的程序，我静下心来，潜心

题记因工作中经常用到反汇编解一些算法，故对次有一定的接触，为了更进一步理解C、C++、VC等他们的特性，记下一些东西，就当自娱自乐了。汇编初步1         80x86汇编1.1      寄存器32位CPU所含有的寄存器分类简介：1.1.1          数据寄存器(EAX、EBX、ECX和EDX)数据寄存器主要用来保存操作数和运算结果等信息。寄存器的低1

官方下载（需要用户名密码）：http://www.hex-rays.com/products/ida/support/ida/flair61.zip FLAIR——库文件快速识别与鉴定技术（Fast Library Acquisition for Identification and Recognition）=======================================

标 题: 【翻译】Qt内部机制及逆向作 者: zouzhin时 间: 2011-04-30,15:51:44链 接: http://bbs.pediy.com/showthread.php?t=133181【翻译】Qt内部机制及逆向原作者：Daniel Pistelli ；翻   译：zouzhin参加看雪有很长一段时间了，一直无所贡献，真是有愧各位同坛好友。前不久

最近工作中遇到需要调用别人的动态链接库，但是只有个dll文件，别的一概没有，这可怎么办呢。还有不少dll导出的都是类，直接显式调用不太方便，最后综合网上的办法，自己再写两个工具，终于实现了将dll导出lib文件，并同时生成.h头文件。        还是自己动手才能丰衣足食啊。=====================================================

CHM电子书反向编译器是一款专门用来反编译CHM电子书源文件的工具软件，可以迅速地释放包括在CHM电子书里面的全部源文件（包括网页、文本、图片、CHM、ZIP、EXE等全部源文件），并且完美地恢复源文件的全部目录结构及文件名，以便帮助用户得到源文件进行资料恢复或二次编辑。提供多种反编译方式供用户选择，您不妨下载试试^_^    PEID查壳，程序加了ASPack 2.12 -> Alexey

Com_Plugin的原作者是Dieter Spaar，此插件很久没更新了，不能用在最新的IDA上。我稍作修改，用IDA 6.1的SDK重新编译了一下。         下载地址：点我         Com_Plugin 是一个用来辅助IDA逆向com组件(COM/ActiveX/OCX等)的插件，这个插件能够从com组件的typelib里面提取符号信息，找到接口中方法的地址，并在IDA