od 基本命令

我是个新手没有什么可发的新手们可以背一下od 命令我就是这么做的 喜欢的保存一下把


                     新手od 命令 大牛飘过


  
push ebp
mov ebp,esp
F9   run
F7   step into
F8   step over
F4   运行到当前位置
F2   断点
CTRL+N 按名字查找
CTRL+R  查找当前位处被引用的代码
ALT+B  断点列表窗口
ALT+E  列出所有模块窗口列表
ALT+M  内存窗口
ALT+C  CPU窗口
space  在线汇编
CTRL+P Patch点列表窗口
ALT+L  显示日志窗口
NumPad热键
-    上一个位置
+    下一个位置
*    当前执行位置
学写花指令建议看:
1.8088 汇编速查手册
2.汇编指令查询器
3.免杀汇编基础－8086汇编指令
进一步深入学习汇编知识建议看:
1.汇编指令学习电子书(基础)
2.汇编逆向必备基础知识(基础)
三.写花指令必备的汇编指令总结:
1.寄存器介绍:
(1).数据寄存器: 存放数据
EAX、EBX、ECX、EDX
(2).指针寄存器: 主要用途就是在存储器寻址时，提供偏移地址.
ESP、EBP、EDI、ESI
ESP(堆栈指针寄存):是以“后进先出”方式工作的一个存储区，它必须存在于堆栈段中.
EBP(基址指针寄存器):
ESI（源变址寄存器）:
EDI（目的变址寄存器）:
2.数据传输指令:
MOV-------传送字或字节
PUSH------把字压入堆栈
POP-------把字弹出堆栈
PUSHA-----把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.
POPA------把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
PUSHAD----把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.
POPAD-----把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.
3.算术运算指令:
ADD-------加法.
SUB-------减法.
INC-------加 1
DEC-------减 1
MUL-------无符号乘法
DIV--------无符号除法
4.逻辑运算指令
AND------与运算
OR-------或运算
XOR------异或运算
NOT------取反
5.无条件转移指令
JMP--------无条件转移指令
CALL-------过程调用
RET/RETF----过程返回
6.条件转移指令
jE--------等于转移
jNE-------不等于时转移
JZ---------等于转移
JNZ--------不等于时转移
JB---------小于转移
JNB--------大于或等于转移
JA---------不小于或不等于时转移
JNA--------小于或等于转移
JG--------大于转移
JNG-------小于或等于转移
JC-------有进位时转移
JNC------无进位时转移
JP------奇偶性为偶数时转移
JNP-----奇偶性为奇数时转移
7.其它
nop-----在汇编中代表空指令，不执行任何代码.
Mov edi,edi-----效果与nop一样.
==========================================================
修改PE过NOD修改用LordPE该子系统为0000还有FAEB
2修加空各方法在定好的DLL后面+空各
1. 通用数据传送指令.
MOV 传送字或字节.
MOVSX 先标记扩展,再传送.
MOVZX 先零扩展,再传送.
PUSH 把字压进货仓.
POP 把字弹出货仓.
PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI顺次压进货仓.
POPA 把DI,SI,BP,SP,BX,DX,CX,AX顺次弹出货仓.
PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI顺次压进货仓.
POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX顺次弹出货仓.
BSWAP 交换32位寄存器里字节的顺序
XCHG 交换字或字节.( 至多有一个作数为寄存器,段寄存器不可作为作数)
CMCHG 相比并交换作数.( 第二个作数务必为累加器AL/AX/EAX )
XADD 先交换再累加.( 结果正在第一个作数里 )
XLAT 字节查表转换.
传送指令.
LEA 装进有效地点.
例: LEA DX,string ;把恰恰移地点存到DX.
LDS 传送目标指针,把指针内容装进DS.
例: LDS SI,string ;把段地点:恰恰移地点存到DS:SI.
LES 传送目标指针,把指针内容装进ES.
例: LES DI,string ;把段地点:恰恰移地点存到ESDI.
LFS 传送目标指针,把指针内容装进FS.
例: LFS DI,string ;把段地点:恰恰移地点存到FSD.
LGS 传送目标指针,把指针内容装进GS.
例: LGS DI,string ;把段地点:恰恰移地点存到GSDI.
LSS 传送目标指针,把指针内容装进SS.
例: LSS DI,string ;把段地点:恰恰移地点存到SSDI.
4. 标志传送指令.
LAHF 标志寄存器传送,把标志装进AH.
SAHF 标志寄存器传送,把AH内容装进标志寄存器.
PUSHF 标志进栈.
POPF 标志出栈.
PUSHD 32位标志进栈.
POPD 32位标志出栈.
二、算术运算指令
ADD 加法.
ADC 带进位加法.
INC 加 1.
AAA 加法的ASCII调解.
DAA 加法的十进制调解.
SUB 减法.
SBB 带借位减法.
DEC 减 1.
NEC 求反(以 0 减之).
CMP 相比.(两作数作减法,仅变动标志位,不回送结果).
AAS 减法的ASCII调解.
DAS 减法的十进制调解.
MUL 无标记乘法.
IMUL 整数乘法.
以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算),
AAM 乘法的ASCII调解.
DIV 无标记除法.
IDIV 整数除法.
以上两条,结果回送:
商回送AL,余数回送AH, (字节运算);
或 商回送AX,余数回送DX, (字运算).
AAD 除法的ASCII调解.
CBW 字节转换为字. (把AL中字节的标记扩展到AH中走)
CWD 字转换为双字. (把AX中的字的标记扩展到DX中走)
CWDE 字转换为双字. (把AX中的字标记扩展到EAX中走)
CDQ 双字扩展. (把EAX中的字的标记扩展到EDX中走)
三、逻辑运算指令
AND 与运算.
OR 或运算.
XOR 异或运算.
NOT 取反.
TEST 测试.(两作数作与运算,仅变动标志位,不回送结果).
SHL 逻辑左移.
SAL 算术左移.(=SHL)
SHR 逻辑右移.
SAR 算术右移.(=SHR)
ROL 循环左移.
ROR 循环右移.
RCL 经过进位的循环左移.
RCR 经过进位的循环右移.
以上八种移位指令,其移位次数可达255次.
移位一次时, 可直接用作. 如 SHL AX,1.
移位>1次时, 则由寄存器CL给出移位次数.
如 MOV CL,04
SHL AX,CL
MOVS 串传送.
( MOVSB 传送字符. MOVSW 传送字. MOVSD 传送双字. )
CMPS 串相比.
( CMPSB 相比字符. CMPSW 相比字. )
SCAS 串扫描.
把AL或AX的内容与目标串作相比,相比结果反映正在标志位.
LODS 装进串.
把源串中的元素(字或字节)逐一装进AL或AX中.
( LODSB 传送字符. LODSW 传送字. LODSD 传送双字. )
STOS 保存串.
是LODS的逆过程.
REP 卖CX/ECX0时重双.
REPE/REPZ 卖ZF=1或相比结果相等,且CX/ECX0时重双.
REPNE/REPNZ 卖ZF=0或相比结果不相等,且CX/ECX0时重双.
REPC 卖CF=1且CX/ECX0时重双.
REPNC 卖CF=0且CX/ECX0时重双.
五、步骤转移指令
1.简略的条件转移指令
JZ(或jE) OPR---------------结果为零转移, 测试条件ZF=1
JNZ(或jNE) OPR --------------结果不为零转移,测试条件ZF=0
JS OPR----------------------结果为负转移, 测试条件SF=1
JNS OPR---------------------结果为正转移, 测试条件SF=0
JO OPR--------------------- 溢出转移, 测试条件OF=
JNO OPR --------------------不溢出转移 , 测试条件SF=0
JP OPR ---------------------结果为偶转移, 测试条件SF=1
JNP OPR --------------------结果为奇转移 , 测试条件SF=0
JC OPR -------------------- 有进位转移 , 测试条件SF=1
JNC OPR --------------------无进位转移, 测试条件SF=0
2.无标记相比条件转移指令(以下指令经常是CMP OPD,OPS后面的指令凭据相比结果来完成转移)
JB(或JNAE) opd --------------小于或者不大于即是则转移
JNB(或JAE) opd---------------不小于或者大于即是则转移
JA(或NJBE) OPD---------------大于或者不小于即是则转移
JNA(或JBE) OPD---------------不大于或者小于即是则转移
3.带标记相比条件转移指令
JL(或JNGE) --------------小于或者不大于即是则转移
JNL(或JGE)--------------不小于或者大于即是则转移
JG(或NJLE)---------------大于或者不小于即是则转移
JNG(或JLE)---------------不大于或者小于即是则转移
六、挪用子步骤与返回指令
CALL 子步骤挪用指令
RET 子步骤返回指令
六、其它指令
OFFSET -------------------- 返回恰恰移地点
SEG -------------------- 返回段地点
EQU(=) -------------------- 等值语句
PURGE -------------------- 解除语句
DUP -------------------- 作数字段用双制作符
SEGMENT,ENDS -------------------- 段界说指令
ASSUME -------------------- 段地点分派指令
ORG -------------------- 起始恰恰移地点设置指令
contentnbsp; --------------------地点计数器的卖前值
PROC，ENDP -------------------- 过程界说语句
NAME，TITLE，END -----------------
--- 步骤开端结束语句
MACRO，ENDM --------------------宏界说指令
XLAT （TRANSLATE） -------------------- 换指令----
七、条件标志
ZF 零标志 -- 卖结果为负时,SF=1,不然,SF=0.
AF FZ进位标志---运算过程中第三位有进位值,置AF=1,不然,AF=0
PF 奇偶标志------卖结果作数中偶数个"1",置PF=1,不然,PF=0
SF 标记标志----卖结果为负时,SF=1;不然,SF=0.溢出时情形例外
CF 进位标志----- 最高有效位孕育发生进位值,例如,施行加法指令时,MSB有进位,置CF=1;不然,CF=0.
OF 溢出标志-----若作数结果越过了机器能表示的范畴,则孕育发生溢出,置OF=1,不然,OF=0
汇编指令大全
MOV（MOVe）   传送指令
PUSH     入栈指令
POP     出栈指令
XCHG（eXCHanG）   交换指令
XLAT（TRANSLATE）   换码指令
LEA （Load Effective Address） 有效地址送寄存器指令
LDS（Load DS with pointer） 指针送寄存器和DS指令
LES（Load ES with pointer） 指针送寄存器和ES指令
LAHF（Load AH with Flags） 标志位送AH指令
SAHF（Store AH into Flgs） AH送标志寄存器指令
PUSHF（PUSH the Flags）   标志进栈指令
POPF（POP the Flags）   标志出栈指令
ADD     加法指令
ADC     带进位加法指令
INC     加1指令
SUB（SUBtract）   不带借位的减法指令
SBB（SuVtrach with borrow） 带借位的减法指令
DEC（DECrement）   减1指领
NEG（NEGate）   求补指令
CMP（CoMPare）   比较指令
MUL（unsinged MULtiple） 无符号数乘法指令
IMUL（sIgned MUL tiple） 有符号数乘法指令
DIV（unsigned DIVide）   无符号数除法指令
IDIV（sIgned DIVide）   有符号数除法指令
CBW（Count Byte to Word） 字节转换为字指令
CWD（Count Word to Doble word） 字转换为双字指令
DAA   压缩的BCD码加法十进制调整指令
DAS   压缩的BCD码减法十进制调整指令
AAA   非压缩的BCD码加法十进制调整指令
AAS   非压缩的BCD码加法十进制调整指令
AND     逻辑与指令
OR     逻辑或指令
XOR     逻辑异或指令
NOT     逻辑非指令
TEST     测试指令
SHL（SHift logical Letf）   逻辑左移指令
SHR（SHift logical Right）   逻辑右移指令
ROL（Rotate Left ）   循环左移指令P58
ROR（Rotate Right）   循环右移指令P58
RCL（Rotate Left through Carry） 带进位循环左移
RCR（Rotate Right through Carry） 带进位循环左移
MOVS（MOVe String）   串传送指令
STOS（STOre into String） 存入串指令
LODS（LOad from string） 从串取指令
REP（REPeat）   重复操作前
CLD（CLear Direction flag） 清除方向标志指令
STD（SeT Direction flag）   设置方向标志指令
CMPS（CoMPare String）   串比较指令
SCAS（SCAn String）   串扫描指令
REPE／REPZ（REPeat while Equal/Zero）相等／为零时重复操作前缀
REPNE／REPNZ（REPeat while Not Equal/Zero）不相等／不为零进重复前缀
IN（INput）   输入指令
OUT（OUTput）   输出指令
JMP（JuMP）   无条件转移指令
JZ，JNZ，JS，JNS，JO，JNO，JP，JNP，JB，JNB，JBE，JNBE，JL，JNL，JLE，JNLE，JCXZ   条件转移指令
LOOP     循环指令P70
LOOPZ／LOOPE   为零／相等时循环指令
LOOPNZ／LOOPNE   不为零／不相等时循环指令
CALL     子程序调用指令
RET（RETun）   子程序返回指令
CLC（CLear Carry）   进位位置0指令
CMC（CoMplement Carry） 进位位求反指令
SRC（SeT Carry）   进位位置1指令
NOP（No OPeretion）   无操作指令
HLT（HaLT）   停机指令
OFFSET   返回偏移地址
   

什么 没图没真相

一张图都没有，来张图吧 下载也划算

谢谢分享,学习了!顶一个,

谢谢分享。。。学习学习。。。

我也是新手，下载收藏一个，谢谢。

对于新手来说还是蛮实用的。

新手从零开始，支持了1

谢谢分享，收藏一份

新手学习使用od中  学习