逆向工程学习笔记（1）

开了10来年的博客，从来没写过东西。最近买了本书《逆向工程核心原理》，挺适合想学逆向的新手。记录一下学习笔记。

OllyDbg 常用快捷键

功能	快捷键
断点	F2
跳转	Ctrl + G
注释	;
标签	:
运行	F9
执行到光标	F4
Step into	F7
Step over	F8
执行直至下一个Return	Ctrl + F9
重新运行	Ctrl + F2

练习用 C++ 代码

#include "windows.h"
#include "tchar.h"

int _tmain(int argc, TCHAR *argv[])
{
	MessageBox(NULL, L"Hello World!", L"Title", MB_OK);
	return 0;
}

问题记录

VS2019在编译项目时，自动生成的一些启动函数里面会调用 Kernal32.IsProcessorFeaturePresent，里面会调用一个函数ntdll.RtlIsProcessorFeaturePresent，如果F7进入这个函数里面，会使调试无法正常进行，但是F8的话，是可以的。暂时不知道这个函数是做什么的，先记录下来。

最后

成功找到了main数据所在的位置，也找到了自己写的那些代码，算是成功了吧。