识别反汇编

全局变量与局部变量

image.png image.png image.png image.png

全局变量直接采用内存地址，在内存中写入数据，以后使用时直接引用内存地址，程序完成前不清理内存。

image.png

局部变量采用相对与ebp的常量偏移处

反汇编的算数操作

只需要记忆下除法运算是用edx:eax除操作数并将结果保存到eax中，余数保存到edx中。

识别C语言结构

• if语句

  
  image.png
• for循环

image.png image.png

• while循环

image.png image.png

• switch 语句

1. if格式

image.png image.png image.png image.png

2. 跳转表

image.png image.png

• 反汇编数组

image.png image.png

• 结构体

image.png image.png image.png

• 链表遍历

无标题.png 无标题1.png 无标题3.png 无标题4.png

函数调用约定

• cdel
• stdcall
• fastcall