5.5  结论

在本章中，我讲述了怎样去研究、使用以及文档化一个难度适中的函数集。如果还有什么重要的总结陈词的话，我想那就是：做逆向工程就应该站在高级语言的角度去认识低

级语言代码。如果你的注意力总是忙于在各个寄存器与内存中的每个字节之间穿梭的话，你永远不可能取得实质性的进展。逆向的秘诀在于：你应该从整体系统着眼认识所研究的对象，始终保持大局观，随着你逆向的不断深入，你所研究的对象就会逐渐现出“原型”来。本章中我尽我所能把这一过程清晰地展现给你。如果你觉得本章中某些问题还不是很懂的话，不用担心，我强烈建议你从头开始，再多读几遍。另外，如果可能的话，你最好找一个现场调试器（live debugger）一边看一边跟着做。