分析文档写法
- 描述行为:软件干了什么,用文字表述,可以配上流程图,重要的部分详细分析,调用重要的API给予描述,写清楚函数资料,未看到使用的参数可以写未知,参考的资料最后要附上目录。
- 结论:
- API原型:给出调用实力,参数,返回值解释,Demo
- 病毒,木马:指出侵犯了用户哪些权益
- 分析过程:前面两个部分是要给别人看的,最好不要出现有反汇编代码,这里写分析过程,可以配上代码和注释。
if-else条件分支
结构:
;先执行影响标志位的相关指令
jxx ELSE_BEGIN ; else语句块的首地址
IF_BEGIN:
........... ;if语句块内的代码
IF_END:
jmp ELSE_END ;跳转到else语句块的结束地址
ELSE_BEGIN:
........... ;else语句块内的代码
ELSE_END:
确定好代码的边界,根据跳转目标和逻辑以来推出高级代码
`
