pid

PID.md

@@ -0,0 +1,15 @@
+## PID
+
+![1](img/pid1.png)
+
+![2](img/pid2.png)
+
+![3](img/pid3.png)
+
+用来对小车进行平衡调节，当小车平衡静止时，让车轮静止，在行走时根据倾斜来控制转速。
+
+## 红外
+
+![3](img/pid4.png)
+
+![3](img/pid5.png)

XMSX.md

@@ -284,3 +284,14 @@ MSN Gamin Zone
 
 ## <span id="step3">三.逆向分析</span>
 
+逆向分析的第一步就是用查壳工具对目标程序进行查壳操作。使用PEiD v0.95，检测结果如下：
+
+![step12](img/step12.png)
+
+可见，本程序并没有加壳，那么就不涉及脱壳操作，并且是由Borland Delphi 6.0-7.0编写的。由Delphi所编写的代码与VC++所编写的代码有所不同，最明显的两点区别如下：
+
+1. 函数调用时参数的传递不完全用栈，而是主要用寄存器，即Delphi编译器默认以register方式传递函数参数。这一点与VC编译的程序完全不同。Delphi一般将第一个参数放入eax寄存器，第二个参数放入edx，第三个参数放入ecx寄存器，其余参数按照与VC程序类似的方式压栈。
+
+1. 栈上给局部变量分配空间的时候，栈是向下增长的，而栈上的数组、字符串、结构体等却是向上增长的。理解这一点可以帮助识别栈上的变量。
+
+对病毒样本进行了简单的侦测之后，就确定了分析的方向，那么接下来就需要使用反汇编工具进行分析了。