byteway的专栏

1.预备知识  1.关于栈，在windows里面的堆栈其实很简单，当学了才知道哈，呵呵，第一要记住的是windows里面的栈是向低地址生长的（extended，延伸，呵呵，顺便丰富下英语的单词量，确实是少的可怜），你可以这样认为，栈就像是一个倒立的箱子，箱子的口子是向下的，底是向上的，这里就表明了系统栈的分布也是延伸方向是由高地址向低地址extended,在最初的

1.首先F3加载应用程序，然后一路F8直到自己停下来，或者是ctrl+F8他会自己运行，直到出现自己停下的时候（也就是OllyDbug把程序的控制权交出，转由应用程序自己控制，呵呵，不行，还得唠唠其他的......下面先跳转一下） 控制权、领空：关于程序的控制权和领空的问题，OllyDbug是一个强大的程序调试工具，具有强大的调试和反汇编能力，他会在应用程序拉到内存的那一刻，就牢牢的控制了该程序，具体的方法是（个人猜想而已）：OD把程序拉到内存的同时，就是一个领孩子入瓮的问题，呵呵，实际这里

简单的call函数过程 1.参数入栈，返回地址入栈。在一个栈帧里，call function的完整过程应该是这样的，call调用的过程要经历两个过程，一个是首先把调用函数之前的指令的下一条指令地址压入栈中（push ebp），作为返回地址,也就是保存旧栈地址，接着会跳转到被调函数的地址入口。呵呵，现在就是借此来恶补汇编哈。 2.代码区跳转。在执行被调函数的时候，为函数重新开辟栈帧，（mov ebp,esp）这句的意思是将旧栈顶换为新栈的底,这里的新栈一般是由函数专属的哈， 下面就是用sub esp,

一次利用IDA Pro进行的软件逆向作业，来做一下，具体的源程序在附件里，废话少说，直接上菜！