laciqs

所以就萌生了一个简单的想法：有没有办法预先下载好所有符号，之后只要符号没有更新就不再下载呢？Windows的一大特点就是微软提供了非常好用的调试框架及调试工具（特别是强大的Windbg），并且免费提供系统文件的pdb，从而使得不论R3还是R0的软件调试都变得清晰很多。但是微软的符号服务器有个比较大的问题，就是下载速度比较慢，Windbg动不动就要卡住下载符号一番，实在让人难受。/r是递归，/s是指定存放目录和下载源，/od是输出过程中的详细信息（不然默认没有输出不知道进展）。

深入浅出Windows API程序设计：核心编程篇》这本书介绍了Shadow API技术，此技术可以起到隐藏api调用的作用，从而显著增加调试和逆向的难度。在Win11 22H2自测通过，Debug版和Release版都可以，Debug版的区别就是MessageBoxW函数短一点，但是关键的call偏移没有变。但是里面给的示例代码由于严重依赖于操作系统版本，不要说Win11，在部分Win10上都会出现崩溃，这很不利于学习。所以按照书中原来的思路是肯定不行的，需要自己手动修正新代码的偏移。