吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 17250|回复: 96

[原创逆向图文] 【S02E03】Shark恒 零基础逆向教程之图文!【走向大牛②】

  [复制链接]
Shark恒 发表于 2014-10-27 17:05 | 显示全部楼层 |阅读模式

我们在计算注册码时经常要用到传送指令。所以我们就先学学数据传送指令。其他相关指令在用到的时候用“汇编金手指”查一下大概意思。

数据传送数据MOV,MOVZX,MOVSX,XCHG,PUSH, POP, PUSHA,POPA,PUSHAD,POPAD
MOV命令使用格式:MOV  目的操作数,源操作数

源操作数传送到目的操作数

21.png


MOVSX 寄存器,寄存器/存储器
将源操作数传送到目的操作数中, 如果源操作数的位数小于目的操作数的话, 目的操作数的高位用源操作的符号位填补。

MOVZX 寄存器/存储器
MOVZX与 MOVSX 功能差不多,唯一不同就是当源操作数的位数少于目的操作数位时, 目的操作数的高位用 0 填补

下面看看图片的详细解释:

拿90举例看看

22.png


一步一步详细分析看看,还是拿90举例。第一步是将90传送到AL寄存器中(即AX低8位寄存器)

23.png

然后将AL中的数据传送到BX寄存器中,空位用F填充。
24.png

然后也是将AL中的数据传送BX寄存器中,但空位是用零填充。

25.png

再然后是将AL寄存器中的内容传送到ECX寄存器中,空位同样用F填充。

26.png

再在然后同样是将AL寄存器中的内容传送到ECX寄存器中,但空位同样是用零填充。

27.png

然后看看XCHG命令使用格式:
XCHG 目的操作数,源操作数把源操作数和目的操作数互换。
说明:XCHG指令与 MOV 指令功能上有2点不同。
1是这个指令不允许使用立即数和段寄存器作为操作数
2是这个指令改变源操作数的内容


下图内容是:
eax 赋值11111111
ebx 赋值22222222
然后将两个寄存器的内容互换。请注意寄存器窗口。

28.png


下面是PUSH和POP命令 这两个命令是对应的。他们的使用格式是:PUSH 操作数POP 操作数PUSH是将操作数压栈,何为压栈?其实“栈空间”就是数据空间,也是存放数据用的,和数据段区别就在于,先进入栈的数据会被后进入栈的数据压在底下,从而栈空间就有了“先进后出”的原则。大家可以思考一下,不管你入栈多少数据,你需要其中的一个数据,那就需要一层一层的出栈。那面看看截图。
我们先入栈11112222
然后又入栈33334444
然后又入栈55556666
现在出栈操作,请看第四行,同时注意寄存器窗口的EAX。
29.png

然后执行第五行,同样注意相对应的寄存器变化。

30.png

然后执行第六行,同样注意相对应的寄存器变化。

31.png

现在是不是明白“先进后出”是怎么回事了?

那现在来讲讲我们脱壳时候经常看到了PUSHAD和POPAD
PUSHAD是将 8 个32位通用寄存器的内容顺序入栈。
入栈顺序是EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI
这时候入栈的ESP数据是执行PUSHAD之前的值。执行该指令后,ESP 值减 32 (十进制32)
POPAD是将当前堆栈内容顺序弹出,ESP 也恢复原来的值,即加32

那下面看看操作截图吧

前7行指令,我们把除ESP之外的7个寄存器都赋值,方便新手观察。
注意右侧,已经复制成功。然后我们在第8行执行了PUSHAD。
看下面的堆栈窗口,已经按照顺序入栈了。

32.png

然后我们把除ESP之外的7个寄存器都赋值为0,方便新手观察。

33.png
这里执行完第8行执行,所有数据已经不是0了,已经从堆栈中恢复回来了。
注意ESP变化,ESP也已经回复到原来的数值了。

34.png

然后是PUSHA与POPA,其实都一样,只不过就是16位的。
入栈顺序是:AX,CX,DX,BX,SP,BP,SI,DI,执行完成后同样SP 值减 16 (十进制16)POPA也是和32位一样,只不过SP不是加32,而是加16。

OK,今天就讲到这里吧,图文真的太费劲了,我都想放弃讲汇编了,真不如做视频,越往后图文越麻烦。
如果是视频的话,几句话就讲完了。图文我却用了半个多小时……



评分

参与人数 79威望 +1 HB +75 THX +45 收起 理由
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
lies + 1
学编程的闹钟 + 1
丝滑诗画 + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
站浪漫 + 1
29590 + 1
非同一般 + 1
24567 + 1
DDK4282 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
槐树 + 1
Jawon + 1
淡雅啊 + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
Soul1999 + 1
WolfKing + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
sjtkxy + 1
帅特 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
银河星光 + 1
后学真 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
消逝的过去 + 1
三月十六 + 1
火线 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
风里去 + 1
霁幽 + 1
筱虎哟 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
louhaihua + 2 + 1
我是好人 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
秋名山放牛娃 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
贝吉塔 + 1
weiran324 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
可曾伤了汇编 + 1
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
蛋蛋蛋 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
天龙人 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
3708272 + 1 + 1
莫大 + 1 + 1 附件:金手指还没看到
ams + 1
hetao8003200 + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
毫无头绪 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
boot + 2
刻骨铭心 + 1 + 1
jaunic + 1
hnymsh + 1
pupu + 1
liugu0hai + 1 + 1 谢谢分享,评分感恩
a29164 + 1
君莫哈哈哈 + 1
GmailONE + 1
guggle + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
Ienyu718 + 1 [快捷评语]--你将受到所有人的崇拜!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
weiiewweiw 发表于 2014-12-27 23:16 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
神秘小子 发表于 2014-12-27 23:22 | 显示全部楼层

大神作品全部收录   准备闭关修炼
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Chris皇 发表于 2014-12-31 14:45 | 显示全部楼层

我真觉得用视频,口说的方法讲出来更容易明白,图文看了一头雾水。每个词汇都要慢慢去理解啊!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
tyfjmll 发表于 2015-1-5 06:29 | 显示全部楼层

认真学习中
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
yuyan123 发表于 2015-1-17 13:28 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
mzfanggong 发表于 2015-1-18 06:52 | 显示全部楼层

好帖,必须顶!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
闪耀 发表于 2015-1-18 17:46 | 显示全部楼层

如果鲨鱼哥制作第二季视频就好了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xdr 发表于 2015-2-15 16:43 | 显示全部楼层

这个容易一点
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
hktkzyz 发表于 2015-3-2 17:56 | 显示全部楼层

恒大,确实图文,你制作的费事,我们新手看起来也费事,出视频最好了,嘻嘻。
说实话,我确实也没太明白,估计能看懂3成。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表