code_lab

什么是CPU寄存器寄存器是CPU内部用来存放数据的小型存储区域IA-32由4类寄存器构成：通用寄存器、段寄存器、程序状态与控制寄存器、指令针寄存器

逆向分析法静态分析法 静态分析法是在不执行代码文件的情况下，对代码进行静态分析的一种方法。使用反汇编工具也属于静态分析。动态分析法 程序运行中进行代码分析的方法，通过调试来分析代码流，获得内存状态等。动态分析中常使用调试器分析程序内部结构与动作原理。源代码、十六进制代码、汇编代码源码经过编译，变为计算机可读懂的二进制代码，我们可以转换为十六进制代码，在转换为汇编代码，让我们读懂。

CALL 0040270C 调用40270c地址函数 JMP 0040104F 跳转至0040104F地址处 RETN 用于返回到函数调用者的下一条指令EP(EntryPoint,入口点)EP是Windows可执行文件的代码入口点，是执行程序最先执行代码的起始位置，它依赖于CPU

字节序是多字节数据在计算机内存中存储或网络传输时各字节的存储顺序，主要分为两大类：大端序和小端序。 当存储类型为字节时，大端序和小端序是一样的，长度超过两字节以上，保存顺序如上图所示。大型UNIX服务器和网络协议通常使用大端序，而Inter x86 采用小端序。

逆向工程核心原理图书-示例样本(无病毒)https://github.com/snappyJack/reverse-core