我目前正在反转二进制文件，并且我一直在理解应用程序正在尝试做什么。有一个 memcpy 操作将几乎 1MB 从 .data 部分复制到 .bss 部分。这个操作是在初始化阶段进行的，我怀疑随后运行的代码被混淆了。我之所以这样认为，是因为后面的代码非常复杂。加载的大内存块是否与它被混淆有关，也许是虚拟机？之后的代码不是垃圾，而是太复杂了，无法遵循它正在做什么。它似乎没有任何大型跳转表，所以我确定我在看什么。