如何理解?
一些破解的教程教我算法分析。但是我就是看不明白。进入了关键call。当他分析的时候不知道是什么意思!
例如:
mov al,byte ptr ds: <<这里是循环开始,每次提一位,第一次就是w,ASC码是77,mov是赋值的意思,这句话就是说把77送给al,就是寄存器eax的低四位,什么?哪是低四位?按F8看看EAX哪里变了就知道了.....
|and eax,7F??????????????? <<这是and 逻辑运算,用WINDOWS自带的计算器自算算结果,看看和它的一样吧eax=7f and 77 ,这里eax=00000077?
|imul eax,eax,82E3B???????? <<这个是乘法运算,让eax=eax*82E3B,这时eax=03cd7d6d,嗯,就是乘个数,看看还做什么
|mov esi,eax?????????????? <<又是赋值,把我们算好的EAX值送给了esi,单纯的移动,没什么好说的 网管网bitsCN.com
|mov eax,B81702E1????????<<把另一个数给了EAX(B81702E1)
|imul esi????????????????? <<乘...eax=eax*esi=B81702E1*3cd7d6d=????FEEE8C3A8F6116CD,后八位入EAX=8F6116CD,再高八位入EDX=FEEE8C3A,由于这个数太大,有十六位以上,十六位以上的,给舍去了
|add edx,esi?????????????? <<再加...edx=edx+esi作者倒不怕麻烦...还好这两个值我们知道是怎么来的,edx+esi=FEEE8C3A+3cd7d6d=02BC09A7(舍弃第一位了)
|sar edx,6???????????????? <|mov eax,edx????????????? <<赋值...
|shr eax,1F???????????????<|add edx,eax??????????????<<普通的加法,eax为除完的结果,edx为刚才除的结果,
|inc ecx????????????????? <|cmp ecx,1E????????????? <<看看够不够30(1E的十进制为16+14=30)
他是怎么知道那么多的信息的? 是如何分析的?
还有他是怎么知道"程序获取注册码"或者"程序获取字符串"?
新手啊!!..谢谢了.帮帮我.顺便教教我!.. 如果不想用计算器算,也可以看一下显示窗口就知道了。当然自己亲自算一下对你学习破解时的算法有所提高。
把77赋给AL,这里77在AL里自然是低4位,而AH就是高4位。
77是ASCII码的十六进制,对应的字符是小写w,当你看到有赋值时就应该想到是什么。
大写:A~Z是51~5A 小写a~z是61~7A
回复 2# 老海 的帖子
不.我就是想知道为什么他会知道哪一步是做什么运算的.例如:mov al,byte ptr ds: 对应的为什么就是"<<这里是循环开始,每次提一位,第一次就是w,ASC码是77,mov是赋值的意思,这句话就是说把77送给al,就是寄存器eax的低四位,什么?哪是低四位?按F8看看EAX哪里变了就知道了..... "而不是其他的解释?
谢谢! 已经解释得很清楚了啊?还要怎么解释。。。
mov就是赋值
and就是逻辑与运算
add就是加。。。
回复 4# iamok 的帖子
嘿嘿..我已经理解好了.谢谢了! 第一次为什么是w啊??
页:
[1]