获取一个干净的堆栈,以此来绕过EDR的栈回溯。 阅读这篇文章,收获了很多,包括 * 对堆栈的相关学习 * 对回调函数的学习 * 对汇编的学习: * 学习掌握了各种寄存器是干什么的 * 对汇编代码的理解 这篇文章还有第二篇,但是光阅读第一篇文章我就花费了4个小时的时间,去尝试弄懂这些东西,收获其实是很多的。