经典的误导的专栏

函数的工作借助于栈。 栈在内存中是一块特殊的存储空间，它的存储原则是“先进后出”，最先被存储的数据最后被释放。 esp被称为栈顶指针，ebp称为栈底指针，通过这两个指针寄存器保存当前栈的起始地址与结束地址。 esp与ebp之间所构成的空间便成为栈帧。通常，在VC++中，栈帧中可以寻址的数据有局部变量、函数返回地址、函数参数等。不同的两次函数调用，所形成的栈帧也不同。当由一个函数进入到

一、抽象 在经典的计算机体系结构中，往往将计算机系统表示为一些抽象的层次，来隐藏其实现细节。 机器码： 机器码由操作码（opcode）组成，操作码是一些十六进制形式的数字，用于告诉处理器你想要他做什么。 低级语言： 低级语言是计算机体系结构指令集的人类易读的版本，注意是汇编语言。恶意代码分析师使用这一语言。 高级语言： 大部分程序员使用高级语言。高级语言对机器层做了很强的抽象，

作 者: stanford 时 间: 2013-08-15,23:29:45 链 接: http://bbs.pediy.com/showthread.php?t=177301 1.Preface 最近在写一个ARK工具（完成之后会开源，且保证不是半成品），不可避免的会用到反汇编引擎，因为要同时支持32/64-Bit平台，所以找到了一个同时支持i386/AMD64且跨平台的反汇编引擎B