《Windows环境下32位汇编语言程序设计》资料下载

Windows环境下32位汇编语言程序设计.pdf：https://474b.com/file/15153148-465076702

《Windows环境下32位汇编语言程序设计》随书光盘：https://474b.com/file/15153148-465077064

nasm-2.14.02-installer-x64.exe：https://474b.com/file/15153148-465077059

masm5安装包：https://474b.com/file/15153148-465077060

IDA pro 6.5 plus：https://474b.com/file/15153148-465077893

WindowsPE文件格式相关书籍 ：

Microsoft PE文件和COFF文件格式规范 v8_2006.pdf：https://474b.com/file/15153148-465077285

Windows PE权威指南.pdf：https://474b.com/file/15153148-465077295

加密与解密(第三版).pdf：https://474b.com/file/15153148-465077298

《加密与解密》随书光盘：https://474b.com/file/15153148-465078231

《程序员的自我修养链接、装载与库》：https://474b.com/file/15153148-465077784

PE 文件查看修改工具大全 ：

ViewApi(DLL查看器).zip：https://474b.com/file/15153148-465077434

StudyPE+ x64：https://474b.com/file/15153148-465077433

PPEE 1.12 汉化单文件版：https://474b.com/file/15153148-465077429

PEiD 0.95(用来查壳）：https://474b.com/file/15153148-465077427

PE Tools(PE编辑重建软件) v1.9.762.2018：https://474b.com/file/15153148-465077419

PE Studio v8.80：https://474b.com/file/15153148-465077418

PE Explorer(软件汉化工具)v1.99.R6：https://474b.com/file/15153148-465077417

LordPE(PE文件编辑器)：https://474b.com/file/15153148-465077413

eXeScope(PE文件格式查看)：https://474b.com/file/15153148-465077412

ExeinfoPE(PE文件信息查看器)_Ver.0.0.5.3：https://474b.com/file/15153148-465077410

1401软件安全工具包 V2：https://474b.com/file/15153148-465078148

ViewWizard(句柄查看精灵) 3.1：https://474b.com/file/15153148-465078151

DebugView++：https://474b.com/file/15153148-465078254

吾爱破解专用版Ollydbg：https://474b.com/file/15153148-465078269

OllyICE 吾爱扣扣专版：https://474b.com/file/15153148-465078258

PCHunter64（Windows调试工具）：https://474b.com/file/15153148-465078260

偏移地址计算工具V1.2：https://474b.com/file/15153148-465078262

吾爱破解专用版Ollydbg：https://474b.com/file/15153148-465078269

王爽书中的汇编语言，是16位实模式下的汇编语言。

罗云斌的书讲的是工作在32位环境下保护模式的汇编。

时至今日，传统的dos时代已经过去了。

很少应用程序还设计为工作在16位环境下。大部分都工作在32位环境下。

而16位和32位是两码事，16位中是调用各种中断完成功能，

但在32位保护模式中，这是非法指令，只能调用windwos系统提供的api而不能直接调用中断了。

32位环境的汇编的风格越来越接近c。

对于逆向而言，用16位的方法来反汇编32位，是不可行的。

同样，把32位程序反汇编结果以16位的方法来解也是不可行的。

在windows32下的逆向是必须掌握win32汇编。熟悉各种win32api，熟悉pe结构，熟悉脱壳，熟悉各种算法等等。

win32汇编只是学习逆向的基础，只会汇编不可能在逆向的路上走多远，还必须学习很多高级语言，和熟悉这些高级语言的反汇编形式和结构。

对于采用虚拟机的语言，则需要学习其虚拟机上运行的指令。

---