- UID
- 27999
注册时间2007-2-20
阅读权限8
最后登录1970-1-1
初入江湖
该用户从未签到
|
最近一直好忙,新年了。
忙什么呢,当然是忙着研究无私的奉贤者 FLY的脱文拉,可谓是文文精彩,彩后安逸啊
今天给初步设计OD的朋友分享个好东西吧
一.解释一下机械码,又称机器码的含义
ultraedit打开,编辑exe文件时你会看到
许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码
就是机器码.
修改程序时必须通过修改机器码来修改exe文件.
二.全部汇编知识(只有这么多)
不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了
cmp a,b 比较a与b
mov a,b 把b的值送给a
ret 返回主程序
nop 无作用,英文“no operation”的简写,意思是“do nothing”(机器码90)***机器码的含义参看上面
(解释:ultraedit打开编辑exe文件时你看到90,等同于汇编语句nop)
call 调用子程序
je 或jz 若相等则跳(机器码74 或0F84)
jne或jnz 若不相等则跳(机器码75或0F85)
jmp 无条件跳(机器码EB)
jb 若小于则跳
ja 若大于则跳
jg 若大于则跳
jge 若大于等于则跳
jl 若小于则跳
jle 若小于等于则跳
pop 出栈
push 压栈
三.最重要的几个汇编知识(记住这几个就OK了)
01.nop 无作用,(机器码90)
(解释:ultraedit打开编辑exe文件时你看到90,等同于汇编语句nop)
02.call 调用子程序
03.je 或jz 若相等则跳(机器码74 或0F84)
04.jne或jnz 若不相等则跳(机器码75或0F85)
05.jmp 无条件跳(机器码EB)
OK 记主这5条就可以学习了~
这个也是我收集的,作者不记拉,如果发现作者是谁请留信息哦,我也是在这位高手的经典语句下成长的
新手看完要顶哦,嘿嘿
感谢 FLY SHOOOO Volx 各位老师
说多了,大家慢慢研究吧 |
|
IP卡
发表于 2007-2-20 12:46:28
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-2-21 11:27:02
发表于 2007-2-23 01:25:08
