零基础入门windows软件逆向分析

程序的装载过程

为了程序运行速率，任何程序在运行时，都是有一个叫做“装载器”的程序先将硬盘上的数据复制到内存，然后才让CPU来处理，这个过程就是程序的装载。装载器根据程序的PE头中的各种信息，进行堆栈的申请和代码数据的映射装载，在完成所有的初始化工作后，程序从入口点地址进入，开始执行代码段的第一条指令。

ps:故而在逆向过程中，特别是加壳程序，寻找程序的入口点尤为重要