杂记

• 字符串的十六进制默认以00为结尾
• lstrcmp api封装后的函数字符比较

---

程序通常读取文本框内容的字符串用的是以下两个函数：

• GetDlgItemTextA(GetDlgItemTextW)
• GetWindowTextA(GetWindowTextW)

---

• 关于返回值，汇编代码的返回值约定是存放在eax这个寄存器里边的，如果32位的eax不够存放返回值，系统会将返回值放在内存某个位置并把该位置的地址放在eax返回，一半可从eax处进行爆破
• GetModuleHandleA这个API函数用于获取程序的Imagebase(基址)
• 这个程序为MessageBox的OwnerHandle（父窗口句柄）为0（NULL），我们可以将这个值改为一个不存在的值，如1，这样他就找不到老爸，就不会被显示出来。
• 名词注释
  • VA（VirtualAddress），虚拟地址
  • RVA(RelativeVirtualAddress,相对虚拟地址)
  • EP(EntryPoint,程序入口点)