破解之基礎(chǔ)(菜鳥看看)

1、-破解基礎(chǔ)（菜鳥看看）歡迎大家進(jìn)入采飛揚(yáng)的博客，本人將把最好的文章獻(xiàn)給到此的每一個(gè)人!加密解密破解z基礎(chǔ)（菜鳥看看）采飛揚(yáng) 發(fā)表于2005-11-7 18:26:00這是破解的基礎(chǔ)知識(shí)。在論壇里我剛好看到“ka”這位朋友貼出了，我看了一下，還很 基礎(chǔ)，就收集來了，在這里感謝ka。還冇就是告訴大家，破解軟件要冇豐富的編程知識(shí) （不光是匯編），這篇只是讓大家有個(gè)了解。%1. 機(jī)械碼，又稱機(jī)器碼.ultraedit打開，編輯exe文件時(shí)你會(huì)看到許許多多的由0, 1,2, 3,4, 5, 6, 7, 8, 9, a, b, c, d, e, f組成的數(shù)碼, 這些數(shù)碼就是機(jī)器碼.修改程序時(shí)必須通過修改機(jī)

2、器碼來修改exe文件.%1. 需要熟練掌握的全部匯編知識(shí)（只有這么多）不大容易理解，可先強(qiáng)行背住，混個(gè)臉兒熟，以后慢慢的就理解了cmp a, b比較a與bmov a, b把b的值送給aret返回主程序nop無作用，英文"no operation”的簡(jiǎn)寫,意思是“donothing"（機(jī)器碼90）*機(jī)器碼的含義參看上面（解釋:ultraedit打開編輯exe文件時(shí)你看到90,等同于匯編語句 nop）call調(diào)用子程序je或jz若相等則跳（機(jī)器碼74或0f84）jne或jnz若不相等則跳（機(jī)器碼75或0f85）jmp無條件跳（機(jī)器碼eb）jb若小于則跳ja若大于則跳jg若大于則

3、跳jge若大于等于則跳j1若小于則跳jle若小于等于則跳pop出棧push壓棧三常見修改（機(jī)器碼）74二>75 74二>90 74=>eb75二>74 75=>90 75=>ebjnz->nop75->90（相應(yīng)的機(jī)器碼修改）jnz -> jmp75 -> eb（相應(yīng)的機(jī)器碼修改）jnz -> jz75->74 （正常）0f 85 -> of 84（特殊情況下，有時(shí)，相應(yīng)的機(jī)器碼 修改）四兩種不同情況的不同修改方法1.修改為jmpje （jne, jz, jnz） =>jmp 相應(yīng)的機(jī)器碼 eb（岀錯(cuò)信息向上找

4、到的笫一個(gè)跳轉(zhuǎn)）jmp的作用是絕對(duì)跳，無條 件跳，從而跳過下面的出錯(cuò)信息xxxxxxxxxxxx出錯(cuò)信息，例如：注冊(cè)碼不對(duì)，sorry,未注冊(cè)版不 能.，"funotion notavaible in demo" 或 z/comma nd not avaible" 或 "ca n't savein shareware/demo，z等（我們希望把它跳過，不讓它出現(xiàn)） xxxxxxxxxxxx正確路線所在2.修改為nopje（jne, jz, jnz） =>nop相應(yīng)的機(jī)器碼90 （正確信息向上找到的 第一個(gè)跳轉(zhuǎn)）nop的作用是抹掉這個(gè)跳轉(zhuǎn)，使

5、這個(gè)跳轉(zhuǎn)無效，失去作用，從而 使程序順利來到緊跟其后的正確信息處xxxxxxxxxxxx正確信息，例如：注冊(cè)成功，謝謝您的支持等（我們希望它不被 跳過，讓它出現(xiàn)，程序一定要順利來到這里）xxxxxxxxxxxx出錯(cuò)信息（我們希望不耍跳到這里，不讓它出現(xiàn)）它們?cè)诖尜A器 和寄存器、寄存器和輸入輸岀端口之間傳送數(shù)據(jù).1.通用數(shù)據(jù)傳送指令.mov傳送字或字節(jié).movsx先符號(hào)擴(kuò)展，再傳送.movzx先零擴(kuò)展，再傳送.push把字壓入堆棧.pop把字彈出堆棧.pusha 把 ax, cx, dx, bx, sp, bp, si, di 依次壓入堆棧.popa 把 di,si,bp, sp, bx, dx

6、, cx, ax 依次彈出堆棧.pushad 把 eax, ecx, edx, ebx, esp, ebp, esi, edi 依次壓入堆棧.popad 把 edi, est, ebp, esp, ebx, edx, ecx, eax 依次彈出堆棧.bswap交換32位寄存器里字節(jié)的順序xchg交換字或字節(jié).（至少冇一個(gè)操作數(shù)為寄存器，段寄存器不可作為操作數(shù)）cmpxchg比較并交換操作數(shù).（第二個(gè)操作數(shù)必須為累加器al/ax/eax )xadd先交換再累加.（結(jié)果在第一個(gè)操作數(shù)里）xlat字節(jié)查表轉(zhuǎn)換.bx指向一張256字節(jié)的表的起點(diǎn)，al為表的索引值(0-255,即0-ffh）;返回 al

7、 為查表結(jié)果.（bx+al->al ）2.輸入輸出端口傳送指令.ini/o端口輸入.（語法：in累加器，端口號(hào)| dx）0utt/0端口輸出.（語法:out 端口號(hào)| dx,累加器） 輸入輸出端口由立即方式指定時(shí)，其范圍是0-255;由寄存器dx指定時(shí)，其范圍是0-65535.3. f1的地址傳送指令.lea裝入有效地址.例:lea dx, string;把偏移地址存到dx.lds傳送冃標(biāo)指針，把指針內(nèi)容裝入ds.例：lds si, string;把段地址:偏移地址存到ds:s1.les傳送目標(biāo)指針，把指針內(nèi)容裝入es.例:les di, string;把段地址:偏移地址存到esi.lf

8、s傳送目標(biāo)指針，把指針內(nèi)容裝入fs.例：lfs di, string;把段地址:偏移地址存到fsi.lgs傳送目標(biāo)指針，把指針內(nèi)容裝入gs.例：lgs di, string;把段地址:偏移地址存到gsi.lss傳送目標(biāo)指針，把指針內(nèi)容裝入ss.例:lss dt, string;把段地址:偏移地址存到ssi.4. 標(biāo)志傳送指令.lahf標(biāo)志寄存器傳送，把標(biāo)志裝入ah.sahf標(biāo)志寄存器傳送，把a(bǔ)h內(nèi)容裝入標(biāo)志寄存器.pushf標(biāo)志入棧.popf標(biāo)志出棧.pus11d 32位標(biāo)志入棧.p0pd32位標(biāo)志出棧.二、算術(shù)運(yùn)算指令add加法.adc帶進(jìn)位加法.inc 加 1.aaa加法的ascii碼調(diào)整

9、.daa加法的十進(jìn)制調(diào)整.sub減法.sbb帶借位減法.dec 減 1.nec求反（以0減之）.cmp比較.（兩操作數(shù)作減法,僅修改標(biāo)志位，不冋送結(jié)果）.aas減法的ascii碼調(diào)整.das減法的十進(jìn)制調(diào)整.mul無符號(hào)乘法.tmul整數(shù)乘法.以上兩條，結(jié)果回送ah和al （字節(jié)運(yùn)算），或dx和ax （字運(yùn)算）,aam乘法的ascii碼調(diào)整.div無符號(hào)除法.idiv整數(shù)除法.以上兩條，結(jié)果回送：商回送al,余數(shù)回送ah,（字節(jié)運(yùn)算）；或商回送ax,余數(shù)回送dx,（字運(yùn)算）.aad除法的ascii碼調(diào)整.cbw字節(jié)轉(zhuǎn)換為字.（把a(bǔ)l中字節(jié)的符號(hào)擴(kuò)展到ah中去）cwd字轉(zhuǎn)換為雙字.（把a(bǔ)x中的字

10、的符號(hào)擴(kuò)展到dx中去） cwde字轉(zhuǎn)換為雙字.（把a(bǔ)x中的字符號(hào)擴(kuò)展到eax中去）cdq雙字?jǐn)U展.（把eax中的字的符號(hào)擴(kuò)展到edx中去）三、邏輯運(yùn)算指令and與運(yùn)算.or或運(yùn)算.xor異或運(yùn)算.not取反.test測(cè)試.（兩操作數(shù)作與運(yùn)算，僅修改標(biāo)志位，不回送結(jié)果）.shl邏輯左移.sal算術(shù)左移.（二shl）shr邏輯右移.sar算術(shù)右移.（=shr）rol循環(huán)左移.ror循壞右移.rcl通過進(jìn)位的循環(huán)左移.rcr通過進(jìn)位的循環(huán)右移.以上八種移位指令，其移位次數(shù)可達(dá)255次. 移位一次時(shí)，可直接用操作碼.如shl ax, 1. 移位1次時(shí)，則市寄存器cl給出移位次數(shù). 如 mov cl,

11、04shl ax, cl四、串指令ds:st源串段寄存器:源串變址.esi目標(biāo)串段寄存器：目標(biāo)串變址.cx重復(fù)次數(shù)計(jì)數(shù)器.al/ax掃描值.d標(biāo)志0表示重復(fù)操作中si和d應(yīng)自動(dòng)增呈:；1表示應(yīng)自動(dòng)減屋.z標(biāo)志用來控制掃描或比較操作的結(jié)束.movs串傳送.（movsb傳送字符.movsw傳送字.movsd傳送雙字.）cmps串比較.（cmpsb比較字符.cmpsw比較字.）scas串掃描.把a(bǔ)l或ax的內(nèi)容與目標(biāo)串作比較，比較結(jié)果反映在標(biāo),忐位.lods裝入串.把源串屮的元素（字或字節(jié)）逐一裝入al或ax中.（lodsb傳送字符.lodsw傳送字.lodsd傳送雙字）stos保存串.是lods的

12、逆過程.rep當(dāng)cx/ecxoo時(shí)重復(fù).repe/repz當(dāng)zf二1或比較結(jié)果相等,fl cx/ecxoo時(shí)重復(fù).repne/repnz當(dāng)zf二0或比較結(jié)果不相等，且cx/ecxoo吋重復(fù).repc 當(dāng) cf二 1 且 cx/ecxoo 時(shí)垂復(fù).repnc 當(dāng) cf二0 且 cx/ecxoo 時(shí)重復(fù).五、程序轉(zhuǎn)移指令1無條件轉(zhuǎn)移指令（長轉(zhuǎn)移）jmp無條件轉(zhuǎn)移指令call過程調(diào)用ret/retf過程返回.2條件轉(zhuǎn)移指令（短轉(zhuǎn)移,-128至ij+127的距離內(nèi)）（當(dāng)且僅當(dāng)（sf xor of）=1時(shí),0p1ja/jnbe不小于或不等于時(shí)轉(zhuǎn)jae/jnb大于或等于轉(zhuǎn)移.jb/jnae小于轉(zhuǎn)移.jbe

13、/jna小于或等于轉(zhuǎn)移.以上四條，測(cè)試無符號(hào)整數(shù)運(yùn)算的結(jié)果（標(biāo)志c和z）.jg/jnle大于轉(zhuǎn)移.jge/jnl大于或等于轉(zhuǎn)移.jl/jnge小于轉(zhuǎn)移.jle/jng小于或等于轉(zhuǎn)移.以上四條，測(cè)試帶符號(hào)整數(shù)運(yùn)算的結(jié)果（標(biāo)志s, 0和z）.je/jz等于轉(zhuǎn)移.jne/jnz不等于時(shí)轉(zhuǎn)移.jc冇進(jìn)位時(shí)轉(zhuǎn)移.jnc無進(jìn)位時(shí)轉(zhuǎn)移.jno不溢出時(shí)轉(zhuǎn)移.jnp/jpo奇偶性為奇數(shù)時(shí)轉(zhuǎn)移.jns符號(hào)位為0時(shí)轉(zhuǎn)移.j0溢出轉(zhuǎn)移.jp/jpe奇偶性為偶數(shù)吋轉(zhuǎn)移.js符號(hào)位為1時(shí)轉(zhuǎn)移.3循環(huán)控制指令（短轉(zhuǎn)移）loopcx不為零時(shí)循環(huán).loope/loopz cx不為零且標(biāo)志z二1吋循環(huán).loopne/loopnz

14、 cx不為零且標(biāo)志z二0吋循環(huán).jcxzcx為零時(shí)轉(zhuǎn)移.jecxz ecx為零時(shí)轉(zhuǎn)移.4屮斷指令1nt中斷指令into溢出中斷tret中斷返回5處理器控制指令hlt處理器暫停，直到出現(xiàn)中斷或復(fù)位信號(hào)才繼續(xù).wait當(dāng)芯片引線test為高電平時(shí)使cpu進(jìn)入等待狀態(tài).esc轉(zhuǎn)換到外處理器.lock封鎖總線.nop空操作.stc置進(jìn)位標(biāo)志位.clc清進(jìn)位標(biāo)志位.cmc進(jìn)位標(biāo)志取反.std置方向標(biāo)志位.cld清方向標(biāo)志位.sti置中斷允許位.cli清屮斷允許位.六、偽指令dw定義字（2字節(jié)）.proc定義過程.endp過程結(jié)束.segment定義段.assume建立段寄存器尋址.ends段結(jié)束.end

15、程序結(jié)束.閱讀全文（100） |回復(fù)（0） |引用（0）發(fā)表評(píng)論：呢稱：密碼：(游客無須輸入密碼)主頁：標(biāo)題：字號(hào) 1234567感謝大家的光臨，有什么問題，歡迎大家留言討論! 謝謝&1 aquo; december 2005&mquo;fl二三四五六12345678910111213141516171819202122232425262728293031首頁(268) 工具軟件(7) 我的日記(9) 網(wǎng)絡(luò)技術(shù)(20) 網(wǎng)站建設(shè)(19) 加密解密(9) 編程技術(shù)(4) asp 專區(qū)(24) 操作系統(tǒng)(44) 黑客技術(shù)(56) 網(wǎng)絡(luò)搞笑(7) php 專區(qū)(18) 近期學(xué)習(xí)資料(

16、19)1 inux 專區(qū)(16) 個(gè)人成績(jī)(1) 黑客小工具(8) 保密信息(0) 免費(fèi)資源(4) 腳木注入專區(qū)(2) 漏洞收集()adsutil. vbs在腳本攻擊中 看黑客如何獲取passwd密碼檔 php通用防注入安全代碼 在iis里隱藏綁定域名，建立網(wǎng)站(肉 phpsocketshel1win 一個(gè)通用分貝類總結(jié)asp注入時(shí)用到的方法 保護(hù)sql server數(shù)據(jù)庫的 mssql db_owner 角色注入 乂一批電影網(wǎng)站回復(fù):最新免費(fèi)充qq幣冋復(fù):分析報(bào)告：劉亦菲成為我老婆的可行性回復(fù):最新免費(fèi)充qq幣回復(fù):最新免費(fèi)充qq幣凹復(fù):最新免費(fèi)充qq幣冋復(fù):最新免費(fèi)充qq幣冋復(fù):frontpage擴(kuò)展無權(quán)限設(shè)置入回復(fù):最新免費(fèi)充qq幣回復(fù):最新免費(fèi)充qq幣回復(fù):最新免費(fèi)充qq幣簽寫新留言blog名稱：fl志總數(shù):268評(píng)論數(shù)量：197留言數(shù)量：0訪問次數(shù)：51477建立吋間：2005年5月10日冰狐浪子鬼仔s blogb.c.t黑客防線黑客x檔案 網(wǎng)站高手lcx大哥的blog黑客手冊(cè)hewking，s blogkendy，s blog(delphi)"hardy"的 blog “沖動(dòng)的懲罰”的bloghawkeit s blog“鬼才”的blog zool* s blog 許文強(qiáng)'s blog hack 太