汇编破解

楼主^#

更多发布于：2010-11-26 02:26

[] 1


	汇编破解　　我这里放上KOBE 的汇编教程，内容较简单，想在破解方面有一定发展的最好是买一本汇编书来学习。现在计算机毕业的学生，汇编都学过，我曾碰到一网友说学过汇编，是8088等，说太老了用不上，我现在告诉大家，足够了，目前硬件都兼容X86系统，明白吗？再多复杂的程序，最终都需X86指令执行，你就可以跟踪它，看到的都是汇编代码。你并不需多高的水平，只要能看得懂就行了，买来的汇编书只要看看前两章就可以了，了解各种指令的含义，了解寄存器、数据在内存存储顺序等概念。但你如想有所作为，还是在汇编上花点时间吧。　　附：KOBE的汇编教程（仅供参考）　　KOBE 的汇编教程（一）　　SUPER HIT 大家好！国庆节阅兵真够COOL的，做为中国的CRACKER 感觉真不错，。。。come on come on 给我感觉。。。在CRACK的过程中大家（初学者）一定感到功力不够。在网络上大家可以轻易找到MANY CRACKERS WRITE 的文章，有大陆的（象我们的），也有台湾的（YHQ，俞煌男）。但却极少有汇编的讯息，也许是别人懒得去写吧。我虽极懒，却不忍看到初学者们东碰西撞（象我当初一样）。于是就有了。。。。。。。。　　（一）汇编命令戏说我们这里汇编的BOOK大多都是8086，8088时的指令，不过问题不大。。。。。爱就一个字，我只说一次。。。。。。 listen carefully：　　MOV 不用多说了 ESP：MOV AX，CX MOV BX，AX 　　PUSH 推入栈（STACK）ESP：PUSH AX 　　POP 出栈ESP：POP CX 　　XCHG 交换ESP：XCHG AX，BX 　　IN、OUT 与PORT有关的IN/OUT 　　XLAT 查表　　LEA 段内偏移量。ESP：LEA AX，AREA1=MOV AX，OFFSET AREA1 　　LAHF、SAHF与棋标有关的寄存器 AH 　　PUSHF、POPF将棋标入/出栈　　ADD ESP ADD AX，CX （AX=AX+CX）　　ADC 加入棋标C的ADD 　　INC ESP INC AX（AX=AX+1）　　AAA 加法校正　　SUB、SBB 减法　　DEC ESP： DEC AX（AX=AX-1）　　NEG 去补，　　CMP ESP ： CMP AX，CX 将AX-CX的结果送之FLAG C A、S等。　　通常与JNZ、JZ连用。　　MUL、IMUL 乘　　DIV、IDIV 除　　SHR、SAR、SHL 算术、逻辑位移R=RIGHT L=LEFT 　　OR、XOR、AND 逻辑运算 ESP ：XOR AX，AX（AX=0）　　（未完待续）　　不知看懂了没有，各位初学者，以后我会POST MORE 的。下次也许回POST DEBUG的用发详解，或SOFTICE 咦，怎么没人要求。嗨，算了，。。。。　　本文档资料欢迎转载。嘻。。。。。　　kobe 的教学档（二）　　寄存器讲座KOBE的数学档（二）　　SUPER HITS 各位好，在下又想多寒暄几句，但在家的TIME下多了，还是赶紧POST几篇上来，以壮大BLACKSMITH的CHINACRACKER吧。咦，XXX一怎么又肥了一圈，是不是吃了什么？什么，intel PROSESSOR，难怪.......不，不，别走，接下来切入正题。　　（二）80386、80486与8086、8088的区别，是不是有点跑题，不过还好了，没有我们线性代数老师跑得远了。　　不面我们来熟悉一下8086、8088的寄存器　　（1）通用寄存器：AX、BX、CX、DX、SI、DI、SP、SP当然一种寄存器都有自己的特殊用途，如：CX做为记数器；AX很通用，尤其在调用中断时。　　（2）标旗：A、C、S、O......太多了（歇一歇）　　（3）寄存器：CS、SS、DS、ES 80386、80486中又对（1）、（2）进行了EXTEND成了EAX，ESX ...... 但然还加入了系统地址寄存器GDTR...... 调试寄存器DR0......（说到DR0 CIH病毒就有用这个寄存器来置感染标志喔！ .....又跑题了）。还有控制寄存器CR0...... 测试寄存器TR6...... 　　在学CRACK时最好对386的实模式，保护模式及虚拟86模式时对寄存器占用所了解。由于计算机的进步AX（16位）---->EAX（32位）许多相应的计算也变了