软件逆向术语表

  软件安全相关术语比较多，同一样东西不同的称呼，有时让初学者范迷糊，所以整理了该术语表。另外，到时会精选部分词条放进《加密与解密（第三版）》术语表中（如果你提供的术语有5条收录进去，会将你论坛ID放进致谢名单中）。

下面是我整理的部分内容，还没优化和排序，欢迎大家指正和补充：

Section ：区块，区段、节等
RVA ：Relative Virtual Address,相对虚拟地址
VA ：简称Virtual Address,内存虚拟地址
File Offset ：磁盘文件偏移地址
ImageBase ：基址，基地址
Import Table ：简称IT，输入表，也称为导入表
Import functions ：输入函数，引入函数
IAT ：Import Address TableT，输入地址表，导入地址表
IID ：IMAGE_IMPORT_DESCRIPTOR结构
INT ：Import Name Table,输入名称表
Export Table ：输出表，导出表，引出表
EP ：Entry Point，文件执行时的入口点
OEP ：Original Entry Point
dump ：抓取，从内在镜像保存文件到磁盘
API ：Application Programming Interface（应用程序编程接口）
Handle ：句柄
GDT ：Global Descriptor Table,全局描述符表
LDT ：Local Descriptor Table，本地描述符表
PE ：Portable Executable，Windows系统可执行文件格式
SDT ：ServiceDescriptorTable，服务描述表，一些AntiRootkit软件中也称其为系统服务描述表（System Service Descriptor Table, SSDT）
OD ：OllyDbg的简称
CrackMe ：是一些公开给别人尝试破解的小程序
KeygenMe ：是一些公开给别人尝试破解的小程序，要求做出它的 keygen (序 产生器)
ReverseMe ：为练习逆向技术而写的（或特别构造的）小程序
UnpackMe ：加了壳，用来练习脱壳的小程序
patch ：为文件打补丁
Loader ：内存补丁
Disassembler ：反汇编，将机器语言转化成汇编语言
Decompiler ：反编译，将程序还原成高级语言的原始结构
Reversing ：逆向，或称逆向工程(Reverse Engineering)，逆向分析原软件的思路并用高级语言描述
Nag窗口 ：警告窗口
领空 ：指在某一时刻，CPU的CS:EIP所指向的某段代码的所有者
Hash ：哈希算法，单向散列函数算法
Native-Compile ：自然编译，编译器将高级语言转换为汇编代码
Pcode-Compile ：伪编译，编译器将高级语言转换为某种编码后，将能解释、执行此编码的一段程序一同链接，生成EXE程序
CLR ：Common Language Runtime的简称，中文名叫通用语言运行时，.net术语
SEH ：Structured Exception Handling，结构化异常处理
pack ：壳，音有ké和qiào，这里一般发音ké，一种专用加密软件技术
unpack ：脱壳
stolen bytes ：stolen bytes是指外壳将程序部分代码变形，并搬到外壳段
SMC ：Self-Modifying Code的缩写形式，在一段代码执行之前先对它进行修改
CRC ：“Cyclic Redundancy Checksum”或者“Cyclic Redundancy Check”，是对数据的校验值，中文名是“循环冗余校验码”
PEB ：Process EnvironmentBlock, 进程环境块
TEB ：Thread Environment Block，线程环境块
VM ：Virtual Machine，虚拟机
pediy ：修改扩充PE结构功能，对PE文件进行DIY

注：纯灌水的跟帖可能会随时删除。
http://www.pediy.com
http://bbs.pediy.com