1.一般來說,逆向工程都是從數據開始的,你必須找到代碼管理的關鍵數據結構
2.在WINDOWS系統中,除了FS寄存器外,你都可以放心的將段寄存器忽略掉。FS寄存器允許我們訪問線程局部內存(thread-local memory)中的一個小的空間。
3.搞清楚函數的調用約定cdecl,fastcall,stdcall,this
4.注意區分JA與JG的區別,使用JA表示操作數被當作無符號數處理,JG則相反
5.匯編語言代碼中條件跳轉語句的測試條件一定與c源代碼中if語句中的判斷條件相反。這是因為處理器要知道在什么情況下要跳過那些代碼