CSDN博客

img 3cts

第一节 汇编语言简介

发表于2004/12/30 23:32:00  1641人阅读

软件分析技术
第一节 汇编语言简介
我这里放上KOBE 的汇编教程,内容较简单,想在破解方面有一定发展的最好是买一本汇编书来学习。现在计算机毕业的学生,汇编都学过,我曾碰到一网友说学过汇编,是8088等,说太老了用不上,我现在告诉大家,足够了,目前硬件都兼容X86系统,明白吗?再多复杂的程序,最终都需X86指令执行,你就可以跟踪它,看到的都是汇编代码。你并不需多高的水平,只要能看得懂就行了,买来的汇编书只要看看前两章就可以了,了解各种指令的含义,了解寄存器、数据在内存存储顺序等概念。但你如想有所作为,还是在汇编上花点时间吧。

附:KOBE的汇编教程(仅供参考)

  KOBE 的汇编教程(一)

  SUPER HIT 大家好!国庆节阅兵真够COOL的,做为中国的CRACKER 感觉真不错,。。。come on come on 给我感觉。。。 在CRACK的过程中大家(初学者)一定感到功力不 够。在网络上大家可以轻易找到MANY CRACKERS WRITE 的文章,有大陆的(象我们的),也有台湾的(YHQ,俞 煌男)。 但却极少有汇编的讯息,也许是别人懒得去写吧。 我虽极懒,却不忍看到初学者们东碰西撞(象我当处 一样)。与是就有了。。。。。。。。

  (一)汇编命令戏说 我们这里汇编的BOOK大多都是8086,8088时的 指令,不过问题不大。。。。。爱就一个字,我只说 一次。。。。。。 listen carefully:
  MOV 不用多说了 ESP:MOV AX,CX MOV BX,AX
  PUSH 推入栈(STACK)ESP:PUSH AX
  POP 出栈ESP:POP CX
  XCHG 交换ESP:XCHG AX,BX
  IN、OUT 与PORT有关的IN/OUT
  XLAT 查表
  LEA 段内偏移量。ESP:LEA AX,AREA1=MOV AX,OFFSET AREA1
  LAHF、SAHF与棋标有关的寄存器 AH
  PUSHF、POPF将棋标入/出栈
  ADD ESP ADD AX,CX (AX=AX+CX)
  ADC 加入棋标C的ADD
  INC ESP INC AX(AX=AX+1)
  AAA 加法校正
  SUB、SBB 减法
  DEC ESP: DEC AX(AX=AX-1)
  NEG 去补,
  CMP ESP : CMP AX,CX 将AX-CX的结果送之FLAG C A、S等。
  通常与JNZ、JZ连用。
  MUL、IMUL 乘
  DIV、IDIV 除
  SHR、SAR、SHL 算术、逻辑位移R=RIGHT L=LEFT
  OR、XOR、AND 逻辑运算 ESP :XOR AX,AX(AX=0)
  (未完待续)

  不知看懂了没有,各位初学者,以后我会POST MORE 的。 下次也许回POST DEBUG的用发详解,或SOFTICE 咦,怎么没人要求。嗨,算了,。。。。
  本文档资料欢迎转宰。嘻。。。。。

  kobe 的教学档(二)

  寄存器讲座KOBE的数学档(二)

  SUPER HITS 各位好,在下又想多寒暄几句,但在家的TIME下多了, 还是赶紧POST几篇上来,以壮大BLACKSMITH的CHINACRACKER吧。 咦,XXX一怎么又肥了一圈,是不是吃了什么? 什么,INTEL PROSESSOR,难怪.......不,不,别走,接下来切入正题。
  (二)80386、80486与8086、8088的区别,是不是有点跑题, 不过还好了,没有我们线性代数老师跑得远了。
不面我们来熟悉一下8086、8088的寄存器
  (1)通用寄存器:AX、BX、CX、DX、SI、DI、SP、SP当然一种寄存器都有 自己的特殊用途,如:CX做为记数器;AX很通用,尤其在调用中断时。
  (2)标旗:A、C、S、O......太多了(歇一歇)
  (3)寄存器:CS、SS、DS、ES 80386、80486中又对(1)、(2)进行了EXTEND成了EAX,ESX ...... 但然还加入了系统地址寄存器GDTR...... 调试寄存器DR0......(说到DR0 CIH病毒就有用这个寄存器来置感染标志喔! .....又跑题了)。还有控制寄存器CR0...... 测试寄存器TR6......
   在学CRACK时最好对386的实模式,保护模式及虚拟86模式时对寄存器占用所 了解。由于计算机的进步AX(16位)---->EAX(32位)许多相应的计算也变了。
阅读全文
0 0

相关文章推荐

img
取 消
img