一.機(jī)械碼,又稱機(jī)器碼.

ultraedit打開(kāi),編輯exe文件時(shí)你會(huì)看到

許許多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F組成的數(shù)碼,這些數(shù)碼

就是機(jī)器碼.

修改程序時(shí)必須通過(guò)修改機(jī)器碼來(lái)修改exe文件.

二.需要熟練掌握的全部匯編知識(shí)(只有這么多)

不大容易理解,可先強(qiáng)行背住,混個(gè)臉兒熟,以后慢慢的就理解了

cmp a,b 比較a與b

mov a,b 把b的值送給a

ret 返回主程序

nop 無(wú)作用,英文“no operation”的簡(jiǎn)寫(xiě)， 意思是“do nothing”(機(jī)器碼90)

(解釋:ultraedit打開(kāi)編輯exe文件時(shí)你看到90,等同于匯編語(yǔ)句nop)

call 調(diào)用子程序

je 或jz 若相等則跳(機(jī)器碼74 或0F84)

jne或jnz 若不相等則跳(機(jī)器碼75或0F85)

jmp 無(wú)條件跳(機(jī)器碼EB)

jb 若小于則跳

ja 若大于則跳

jg 若大于則跳

jge 若大于等于則跳

jl 若小于則跳

jle 若小于等于則跳

pop 出棧

push 壓棧

三.常見(jiàn)修改(機(jī)器碼)

74=>75 74=>90 74=>EB

75=>74 75=>90 75=>EB

jnz->nop

75->90(相應(yīng)的機(jī)器碼修改)

jnz -> jmp

75 -> EB(相應(yīng)的機(jī)器碼修改)

jnz -> jz

75->74 (正常) 0F 85 -> 0F 84(特殊情況下,有時(shí),相應(yīng)的機(jī)器碼修改)

四.兩種不同情況的不同修改方法

1.修改為jmp

je(jne,jz,jnz) =>jmp相應(yīng)的機(jī)器碼EB （出錯(cuò)信息向上找到的第一個(gè)跳轉(zhuǎn)）jmp的作用是絕對(duì)跳， 無(wú)條件跳， 從而跳過(guò)下面的出錯(cuò)信息

xxxxxxxxxxxx 出錯(cuò)信息， 例如：注冊(cè)碼不對(duì)， sorry,未注冊(cè)版不能...， "Function Not Avaible in Demo" 或 "Command Not Avaible" 或

"Can't save in Shareware/Demo"等 （我們希望把它跳過(guò)， 不讓它出現(xiàn)）

。 。 。

。 。 。

xxxxxxxxxxxx 正確路線所在

2.修改為nop

je(jne,jz,jnz) =>nop相應(yīng)的機(jī)器碼90 （正確信息向上找到的第一個(gè)跳轉(zhuǎn)） nop的作用是抹掉這個(gè)跳轉(zhuǎn)， 使這個(gè)跳轉(zhuǎn)無(wú)效， 失去作用， 從而使

程序順利來(lái)到緊跟其后的正確信息處

xxxxxxxxxxxx 正確信息， 例如：注冊(cè)成功， 謝謝您的支持等（我們希望它不被跳過(guò)， 讓它出現(xiàn)， 程序一定要順利來(lái)到這里）

。 。 。

。 。 。

xxxxxxxxxxxx 出錯(cuò)信息（我們希望不要跳到這里， 不讓它出現(xiàn)）它們?cè)诖尜A器和寄存器、寄存器和輸入輸出端口之間傳送數(shù)據(jù).

1. 通用數(shù)據(jù)傳送指令.

MOV   傳送字或字節(jié).

MOVSX 先符號(hào)擴(kuò)展,再傳送.

MOVZX 先零擴(kuò)展,再傳送.

PUSH   把字壓入堆棧.

POP   把字彈出堆棧.

PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次壓入堆棧.

POPA   把DI,SI,BP,SP,BX,DX,CX,AX依次彈出堆棧.

PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次壓入堆棧.

POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次彈出堆棧.

BSWAP 交換32位寄存器里字節(jié)的順序

XCHG   交換字或字節(jié).( 至少有一個(gè)操作數(shù)為寄存器,段寄存器不可作為操作數(shù))

CMPXCHG 比較并交換操作數(shù).( 第二個(gè)操作數(shù)必須為累加器AL/AX/EAX )

XADD   先交換再累加.( 結(jié)果在第一個(gè)操作數(shù)里 )

XLAT   字節(jié)查表轉(zhuǎn)換.

  ── BX 指向一張 256 字節(jié)的表的起點(diǎn), AL 為表的索引值 (0-255,即

  0-FFH); 返回 AL 為查表結(jié)果. ( [BX+AL]->AL )

2. 輸入輸出端口傳送指令.

IN   I/O端口輸入. ( 語(yǔ)法: IN 累加器, {端口號(hào)│DX} )

OUT   I/O端口輸出. ( 語(yǔ)法: OUT {端口號(hào)│DX},累加器 )

輸入輸出端口由立即方式指定時(shí), 其范圍是 0-255; 由寄存器 DX 指定時(shí),

其范圍是 0-65535.

3. 目的地址傳送指令.

LEA   裝入有效地址.

例: LEA DX,string ;把偏移地址存到DX.

LDS   傳送目標(biāo)指針,把指針內(nèi)容裝入DS.

例: LDS SI,string ;把段地址:偏移地址存到DS:SI.

LES   傳送目標(biāo)指針,把指針內(nèi)容裝入ES.

例: LES DI,string ;把段地址:偏移地址存到ESI.

LFS   傳送目標(biāo)指針,把指針內(nèi)容裝入FS.

例: LFS DI,string ;把段地址:偏移地址存到FSI.

LGS   傳送目標(biāo)指針,把指針內(nèi)容裝入GS.

例: LGS DI,string ;把段地址:偏移地址存到GSI.

LSS   傳送目標(biāo)指針,把指針內(nèi)容裝入SS.

例: LSS DI,string ;把段地址:偏移地址存到SSI.

4. 標(biāo)志傳送指令.

LAHF   標(biāo)志寄存器傳送,把標(biāo)志裝入AH.

SAHF   標(biāo)志寄存器傳送,把AH內(nèi)容裝入標(biāo)志寄存器.

PUSHF   標(biāo)志入棧.

POPF   標(biāo)志出棧.

PUSHD   32位標(biāo)志入棧.

POPD   32位標(biāo)志出棧.

二、算術(shù)運(yùn)算指令

───────────────────────────────────────

ADD   加法.

ADC   帶進(jìn)位加法.

INC   加 1.

AAA   加法的ASCII碼調(diào)整.

DAA   加法的十進(jìn)制調(diào)整.

SUB   減法.

SBB   帶借位減法.

DEC   減 1.

NEC   求反(以 0 減之).

CMP   比較.(兩操作數(shù)作減法,僅修改標(biāo)志位,不回送結(jié)果).

AAS   減法的ASCII碼調(diào)整.

DAS   減法的十進(jìn)制調(diào)整.

MUL   無(wú)符號(hào)乘法.

IMUL   整數(shù)乘法.

  以上兩條,結(jié)果回送AH和AL(字節(jié)運(yùn)算),或DX和AX(字運(yùn)算),

AAM   乘法的ASCII碼調(diào)整.

DIV   無(wú)符號(hào)除法.

IDIV   整數(shù)除法.

  以上兩條,結(jié)果回送:

  商回送AL,余數(shù)回送AH, (字節(jié)運(yùn)算);

  或 商回送AX,余數(shù)回送DX, (字運(yùn)算).

AAD   除法的ASCII碼調(diào)整.

CBW   字節(jié)轉(zhuǎn)換為字. (把AL中字節(jié)的符號(hào)擴(kuò)展到AH中去)

CWD   字轉(zhuǎn)換為雙字. (把AX中的字的符號(hào)擴(kuò)展到DX中去)

CWDE   字轉(zhuǎn)換為雙字. (把AX中的字符號(hào)擴(kuò)展到EAX中去)

CDQ   雙字?jǐn)U展.   (把EAX中的字的符號(hào)擴(kuò)展到EDX中去)三、邏輯運(yùn)算指令

───────────────────────────────────────

AND   與運(yùn)算.

or   或運(yùn)算.

XOR   異或運(yùn)算.

NOT   取反.

TEST   測(cè)試.(兩操作數(shù)作與運(yùn)算,僅修改標(biāo)志位,不回送結(jié)果).

SHL   邏輯左移.

SAL   算術(shù)左移.(=SHL)

SHR   邏輯右移.

SAR   算術(shù)右移.(=SHR)

ROL   循環(huán)左移.

ROR   循環(huán)右移.

RCL   通過(guò)進(jìn)位的循環(huán)左移.

RCR   通過(guò)進(jìn)位的循環(huán)右移.

以上八種移位指令,其移位次數(shù)可達(dá)255次.

移位一次時(shí), 可直接用操作碼. 如 SHL AX,1.

移位>1次時(shí), 則由寄存器CL給出移位次數(shù).

如 MOV CL,04

SHL AX,CL

四、串指令

───────────────────────────────────────

DS:SI   源串段寄存器 :源串變址.

ESI   目標(biāo)串段寄存器:目標(biāo)串變址.

CX   重復(fù)次數(shù)計(jì)數(shù)器.

AL/AX   掃描值.

D標(biāo)志   0表示重復(fù)操作中SI和DI應(yīng)自動(dòng)增量; 1表示應(yīng)自動(dòng)減量.

Z標(biāo)志   用來(lái)控制掃描或比較操作的結(jié)束.

MOVS   串傳送.

( MOVSB 傳送字符.   MOVSW 傳送字.   MOVSD 傳送雙字. )

CMPS   串比較.

( CMPSB 比較字符.   CMPSW 比較字. )

SCAS   串掃描.

把AL或AX的內(nèi)容與目標(biāo)串作比較,比較結(jié)果反映在標(biāo)志位.

LODS   裝入串.

把源串中的元素(字或字節(jié))逐一裝入AL或AX中.

( LODSB 傳送字符.   LODSW 傳送字.   LODSD 傳送雙字. )

STOS   保存串.

是LODS的逆過(guò)程.

REP   當(dāng)CX/ECX<>0時(shí)重復(fù).

REPE/REPZ   當(dāng)ZF=1或比較結(jié)果相等,且CX/ECX<>0時(shí)重復(fù).

REPNE/REPNZ   當(dāng)ZF=0或比較結(jié)果不相等,且CX/ECX<>0時(shí)重復(fù).

REPC   當(dāng)CF=1且CX/ECX<>0時(shí)重復(fù).

REPNC   當(dāng)CF=0且CX/ECX<>0時(shí)重復(fù).

五、程序轉(zhuǎn)移指令

───────────────────────────────────────

1>無(wú)條件轉(zhuǎn)移指令 (長(zhǎng)轉(zhuǎn)移)

JMP   無(wú)條件轉(zhuǎn)移指令

CALL   過(guò)程調(diào)用

RET/RETF過(guò)程返回.

2>條件轉(zhuǎn)移指令 (短轉(zhuǎn)移,-128到+127的距離內(nèi))

( 當(dāng)且僅當(dāng)(SF XOR OF)=1時(shí),OP1<OP2 )

JA/JNBE 不小于或不等于時(shí)轉(zhuǎn)移.

JAE/JNB 大于或等于轉(zhuǎn)移.

JB/JNAE 小于轉(zhuǎn)移.

JBE/JNA 小于或等于轉(zhuǎn)移.

以上四條,測(cè)試無(wú)符號(hào)整數(shù)運(yùn)算的結(jié)果(標(biāo)志C和Z).

JG/JNLE 大于轉(zhuǎn)移.

JGE/JNL 大于或等于轉(zhuǎn)移.

JL/JNGE 小于轉(zhuǎn)移.

JLE/JNG 小于或等于轉(zhuǎn)移.

以上四條,測(cè)試帶符號(hào)整數(shù)運(yùn)算的結(jié)果(標(biāo)志S,O和Z).

JE/JZ   等于轉(zhuǎn)移.

JNE/JNZ 不等于時(shí)轉(zhuǎn)移.

JC   有進(jìn)位時(shí)轉(zhuǎn)移.

JNC   無(wú)進(jìn)位時(shí)轉(zhuǎn)移.

JNO   不溢出時(shí)轉(zhuǎn)移.

JNP/JPO 奇偶性為奇數(shù)時(shí)轉(zhuǎn)移.

JNS   符號(hào)位為 "0" 時(shí)轉(zhuǎn)移.

JO   溢出轉(zhuǎn)移.

JP/JPE 奇偶性為偶數(shù)時(shí)轉(zhuǎn)移.

JS   符號(hào)位為 "1" 時(shí)轉(zhuǎn)移.

3>循環(huán)控制指令(短轉(zhuǎn)移)

LOOP   CX不為零時(shí)循環(huán).

LOOPE/LOOPZ   CX不為零且標(biāo)志Z=1時(shí)循環(huán).

LOOPNE/LOOPNZ   CX不為零且標(biāo)志Z=0時(shí)循環(huán).

JCXZ   CX為零時(shí)轉(zhuǎn)移.

JECXZ   ECX為零時(shí)轉(zhuǎn)移.4>中斷指令

INT   中斷指令

INTO   溢出中斷

IRET   中斷返回

5>處理器控制指令

HLT   處理器暫停, 直到出現(xiàn)中斷或復(fù)位信號(hào)才繼續(xù).

WAIT   當(dāng)芯片引線TEST為高電平時(shí)使CPU進(jìn)入等待狀態(tài).

ESC   轉(zhuǎn)換到外處理器.

LOCK   封鎖總線.

NOP   空操作.

STC   置進(jìn)位標(biāo)志位.

CLC   清進(jìn)位標(biāo)志位.

CMC   進(jìn)位標(biāo)志取反.

STD   置方向標(biāo)志位.

CLD   清方向標(biāo)志位.

STI   置中斷允許位.

CLI   清中斷允許位.

六、偽指令

───────────────────────────────────────

DW   定義字(2字節(jié)).

PROC   定義過(guò)程.

ENDP   過(guò)程結(jié)束.

SEGMENT 定義段.

ASSUME 建立段寄存器尋址.

ENDS   段結(jié)束.

END   程序結(jié)束.