32位逆向分析

2020-01-02  本文已影响0人  Jesse_996

启动函数

源码里必须实现一个WinMain函数,先执行由编译器生成的相关代码,再调用WinMain函数。分析过程中可以略过启动函数。

函数的参数

函数传参有3种方式:栈方式、寄存器方式、全局变量隐含参数传递的方式。

函数的返回值

数据结构

局部变量

全局变量

全局变量通常位于数据区块(.data)的一个固定地址处,要访问时,一般用固定的硬编码地址直接对内存进行寻址。静态变量和全局变量类似,都可以按直接方式寻址。区别是静态变量作用范围有限,仅在定义这些变量的函数内有效。

数组

数组地址通过基址加变址寻址实现的。

数学运算符

文本字符串

上一篇 下一篇

猜你喜欢

热点阅读