返回
引用 反汇编学习 一

引用 反汇编学习 一

ID:9408677

大小:86.68 KB

页数:6页

时间:2018-04-30

引用 反汇编学习 一_第1页
引用 反汇编学习 一_第2页
引用 反汇编学习 一_第3页
引用 反汇编学习 一_第4页
引用 反汇编学习 一_第5页
资源描述:

《引用 反汇编学习 一》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、引用反汇编学习一 引用null的反汇编学习(一)软件反汇编的口诀和指令cmp??a,b//?比较a与b?mov??a,b//?把b值送给a值,使a=b?ret?//?返回主程序?nop?//?无作用,英文(nooperation)简写,意思“donothing”(机器码90)????????????(ultraedit打开编辑exe文件看到90相当汇编语句的nop)?call//?调用子程序,子程序以ret结尾?je或jz//?相等则跳(机器码是74或84)?jne或jnz//?不相等则跳(机器码是75或85)?jm

2、p//?无条件跳(机器码是EB)?jb//?若小于则跳?ja//?若大于则跳?jg//?若大于则跳?jge//?若大于等于则跳?jl//?若小于则跳?popxxx//?xxx出栈?pushxxx//?xxx压栈 爆破无敌口诀 一条(跳)就死,九筒(90)就胡(对应上面的2--修改为nop)一条(跳)就胡,一饼(EB)伺候(对应上面的1--修改为jmp)(74)变(75)(84)变(85) 我补充下:ja//?若大于则跳jg//?若大于则跳这个的区别主要是对其反汇编的程序用什么语言开发而定的,有的则是ja,有的则是jg

3、了,一般破解的时候直接狂搜这2个其余的指令没什么说的了一、数据传输指令它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.1.通用数据传送指令.MOV传送字或字节.MOVSX先符号扩展,再传送.MOVZX先零扩展,再传送.PUSH把字压入堆栈.POP把字弹出堆栈.PUSHA把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.POPA把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.PUSHAD把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.POPAD把EDI,E

4、SI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.BSWAP交换32位寄存器里字节的顺序XCHG交换字或字节.(至少有一个操作数为寄存器,段寄存器不可作为操作数)CMPXCHG比较并交换操作数.(第二个操作数必须为累加器AL/AX/EAX)XADD先交换再累加.(结果在第一个操作数里)XLAT字节查表转换.──BX指向一张256字节的表的起点,AL为表的索引值(0-255,即0-FFH);返回AL为查表结果.([BX+AL]->AL)2.输入输出端口传送指令.INI/O端口输入.(语法:IN累加器,{

5、端口号│DX})OUTI/O端口输出.(语法:OUT{端口号│DX},累加器)输入输出端口由立即方式指定时,其范围是0-255;由寄存器DX指定时,其范围是0-65535.3.目的地址传送指令.LEA装入有效地址.例:LEADX,string;把偏移地址存到DX.LDS传送目标指针,把指针内容装入DS.例:LDSSI,string;把段地址:偏移地址存到DS:SI.LES传送目标指针,把指针内容装入ES.例:LESDI,string;把段地址:偏移地址存到ES:DI.LFS传送目标指针,把指针内容装入FS.例:LFS

6、DI,string;把段地址:偏移地址存到FS:DI.LGS传送目标指针,把指针内容装入GS.例:LGSDI,string;把段地址:偏移地址存到GS:DI.LSS传送目标指针,把指针内容装入SS.例:LSSDI,string;把段地址:偏移地址存到SS:DI.4.标志传送指令.LAHF标志寄存器传送,把标志装入AH.SAHF标志寄存器传送,把AH内容装入标志寄存器.PUSHF标志入栈.POPF标志出栈.PUSHD32位标志入栈.POPD32位标志出栈.二、算术运算指令ADD加法.ADC带进位加法.INC加1.AAA

7、加法的ASCII码调整.DAA加法的十进制调整.SUB减法.SBB带借位减法.DEC减1.NEC求反(以0减之).CMP比较.(两操作数作减法,仅修改标志位,不回送结果).AAS减法的ASCII码调整.DAS减法的十进制调整.MUL无符号乘法.IMUL整数乘法.以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算),AAM乘法的ASCII码调整.DIV无符号除法.IDIV整数除法.以上两条,结果回送:商回送AL,余数回送AH,(字节运算);或商回送AX,余数回送DX,(字运算).AAD除法的ASCII码调整

8、.CBW字节转换为字.(把AL中字节的符号扩展到AH中去)CWD字转换为双字.(把AX中的字的符号扩展到DX中去)CWDE字转换为双字.(把AX中的字符号扩展到EAX中去)CDQ双字扩展.(把EAX中的字的符号扩展到EDX中去)三、逻辑运算指令AND与运算.OR或运算.XOR异或运算.NOT取反.TEST测试.(两操作数作与运算,仅修改标志位,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。