第二章 工具
- cygwin - file 判斷文件類型(ELF文件)
- PEID (無ELF)
- objdump 顯示目標文件相關信息
- otool osx版的objdump
第五章 ida入門
- 空格鍵 可切換反彙編試圖的樣式 (圖形式樣圖、列表式樣圖)
- windows > Reset Desktop 重置爲原始佈局
第六章 反彙編導航
調用約定
- c調用約定 cdecl
- 從右向左壓入參數,第一個參數在棧頂
- 調用方負責清除棧中參數
- 標準調用約定 stdcall
- 從右向左壓入參數,第一個參數在棧頂
- 被調用函數負責清除棧中參數
- x86 fastcall約定
- c++ 約定