1.一般来说,逆向工程都是从数据开始的,你必须找到代码管理的关键数据结构
2.在WINDOWS系统中,除了FS寄存器外,你都可以放心的将段寄存器忽略掉。FS寄存器允许我们访问线程局部内存(thread-local memory)中的一个小的空间。
3.搞清楚函数的调用约定cdecl,fastcall,stdcall,this
4.注意区分JA与JG的区别,使用JA表示操作数被当作无符号数处理,JG则相反
5.汇编语言代码中条件跳转语句的测试条件一定与c源代码中if语句中的判断条件相反。这是因为处理器要知道在什么情况下要跳过那些代码