Shark_鹏 发表于 2015-3-24 22:39

破解入门真经!

大家一定会问:为什么我发了一篇关于汇编的文章,现在有发呢?不是重复吗?
因为汇编对于逆向来讲太重要了,希望大家一定认真记熟下面的语句以及公式!

告戒初学者:知识不要贪多,最重要的是学杂实!
软件逆向常用汇编指令

   cmp    a,b   //比较a与b
   mov    a,b   //把b值送给a值,使a=b
   ret            //返回主程序
   nop            //无作用,英文(no operation)简写,意思“do nothing”(机器码90)
                        (ultraedit打开编辑exe文件看到90相当汇编语句的nop)
   call         //调用子程序,子程序以ret结尾
   je或jz         //相等则跳(机器码是74或84)
   jne或jnz       //不相等则跳(机器码是75或85)
   jmp            //无条件跳(机器码是EB)
   jb             //若小于则跳
   ja             //若大于则跳
   jg             //若大于则跳
   jge            //若大于等于则跳
   jl             //若小于则跳
   pop xxx      //xxx出栈
   push xxx       //xxx压栈

                            爆破无敌口诀

                  一条(跳)就死,九筒(90)就胡
                  (对应上面的2--修改为nop)
                  一条(跳)就胡,一饼(EB)伺候
                  (对应上面的1--修改为jmp)
                        妻死(74) 便妻无(75)
                        爸死(84) 便爸无 (85)
大家不懂不要紧,一定要先牢记,以后慢慢的理解。

红尘丿浪子 发表于 2015-3-24 23:59

看来沙发是我的了

Peerless 发表于 2015-3-25 10:38

yinhao19941211 发表于 2015-3-25 16:52

真经果然震惊啊{:5_118:}

gujin162 发表于 2015-3-25 18:35

    一条(跳)就死,九筒(90)就胡
                  (对应上面的2--修改为nop)
                  一条(跳)就胡,一饼(EB)伺候
                  (对应上面的1--修改为jmp)

这些不理解。。。。

逍遥绝尘 发表于 2015-3-25 20:43

感谢分享!

錵開丶無聲 发表于 2015-8-18 17:47

为了真经   

ygxlx 发表于 2015-12-19 12:47

初学者 搜索入门指南 前来学习

978150620 发表于 2015-12-28 22:59

真的不错 学习了

bgy9682 发表于 2018-3-2 14:08

简单却充满爱!感谢您的作品!
页: [1] 2 3
查看完整版本: 逆向入门真经!