我昨天终于把Ghidra打开了，不是下载完就扔桌面的那种，是真的点开一个自己写的“密码校验小程序”，找到了main函数，还看懂了那行cmp eax, 12345678h——原来它真的在拿我输的数字跟内存里存的值比。没用IDA，没看破解视频，也没人教，就照着一份小白写的四步清单，花了三小时，干成了。 以前总以为逆向是黑进微信改红包，后来才知道，连自己编译的exe点双击后怎么开始跑，都稀里糊涂。它先加载到哪块内存？参数放哪？返回地址藏在哪？没人问我这些，我也根本不会问。直到有次调试时在x64dbg