Color的博客

第一步 官网下载    x64dbg官网辅助栏，里面会有一些红线以及一些虚线来指示当完成这一句代码之后，它会跳转至哪里地址栏 这一句代码在内存中所处的位置机器码栏 汇编代码栏注释栏详细信息比方说 当前我们选中某一行,它下面的详细注释栏将会指示你，它当前会跳转到ntdll的某个地方，这个里头会有很多东西，但是每一行的注释它是不同的寄存器栏局部变量它都是以这种方式存在于程序当中，这能方便更好的...

ecx 循环计数 eax 保存返回值、 EDX 乘数 esp 堆栈顶 ebp 栈底 ESI： 数据来源 EDI： 目的 EAX：通用寄存器。相对其他寄存器，在进行运算方面比较常用。在保护模式中，也可以作为内存偏移指针（此时，DS作为段寄存器或选择器） EBX：通用寄存器。通常作为内存偏移指针使用（相对于EAX、ECX、EDX），DS是默认的段寄存器或选择器。在保护模式中，同样可以起这个作用...

学习前置            安装一个 vs 系列  Visual Studio 13 -17    下载 x64dbg反汇编的意义把目标代码转为汇编代码的过程，目标代码能被CPU识别并执行的代码，也就是广义上的机器语言，将不可读的机器语言转换成可读的汇编语言。在通过解读汇编语言，了解闭源程序的运行原理。从而理解软件作者的逻辑已达到一些特殊的目的vs调试如何进入反汇编运行调试 右键反汇编地址栏 ...