一.機(jī)械碼,又稱機(jī)器碼
Ultraedit打開,編輯exe文件時(shí)你會(huì)看到許許多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F組成的數(shù)碼,這些數(shù)碼就是機(jī)器碼。修改程序時(shí)必須通過(guò)修改機(jī)器碼來(lái)修改exe文件。
二.需要熟練掌握的全部匯編知識(shí)
不大容易理解,可先強(qiáng)行背住,混個(gè)臉兒熟,以后慢慢的就理解了。
cmp a,b 比較a與b。
mov a,b 把b的值送給a。
ret 返回主程序。
nop 無(wú)作用,英文“no operation”的簡(jiǎn)寫,意思是“do nothing”(機(jī)器碼90)***機(jī)器碼的含義參看上面。
(解釋:ultraedit打開編輯exe文件時(shí)你看到90,等同于匯編語(yǔ)句nop)
call 調(diào)用子程序。
je 或jz 若相等則跳(機(jī)器碼74 或0F84)。
jne或jnz 若不相等則跳(機(jī)器碼75或0F85)。
jmp 無(wú)條件跳(機(jī)器碼EB)。
jb 若小于則跳。
ja 若大于則跳。
jg 若大于則跳。
jge 若大于等于則跳。
jl 若小于則跳。
jle 若小于等于則跳。
pop 出棧。
push 壓棧。
三.常見修改(機(jī)器碼)
|
四.兩種不同情況的不同修改方法
1.修改為Jmp
je(jne,jz,jnz) =>jmp相應(yīng)的機(jī)器碼EB(出錯(cuò)信息向上找到的第一個(gè)跳轉(zhuǎn))jmp的作用是絕對(duì)跳,無(wú)條件跳,從而跳過(guò)下面的出錯(cuò)信息:
|
2.修改為Nop
je(jne,jz,jnz) =>nop相應(yīng)的機(jī)器碼90 (正確信息向上找到的第一個(gè)跳轉(zhuǎn)) nop的作用是抹掉這個(gè)跳轉(zhuǎn),使這個(gè)跳轉(zhuǎn)無(wú)效,失去作用,從而使程序順利來(lái)到緊跟其后的正確信息處:
|
1. 通用數(shù)據(jù)傳送指令
MOV 傳送字或字節(jié)。
MOVSX 先符號(hào)擴(kuò)展,再傳送。
MOVZX 先零擴(kuò)展,再傳送。
PUSH 把字壓入堆棧。
POP 把字彈出堆棧。
PUSHA 把AX、CX、DX、BX、SP、BP、SI、DI依次壓入堆棧。
POPA 把DI、SI、BP、SP、BX、DX、CX、AX依次彈出堆棧。
PUSHAD 把EAX、ECX、EDX、EBX、ESP、EBP、ESI、EDI依次壓入堆棧。
POPAD 把EDI、ESI、EBP、ESP、EBX、EDX、ECX、EAX依次彈出堆棧。
BSWAP 交換32位寄存器里字節(jié)的順序。
XCHG 交換字或字節(jié)( 至少有一個(gè)操作數(shù)為寄存器、段寄存器不可作為操作數(shù))。
CMPXCHG 比較并交換操作數(shù)(第二個(gè)操作數(shù)必須為累加器AL/AX/EAX)。
XADD 先交換再累加(結(jié)果在第一個(gè)操作數(shù)里)。
XLAT 字節(jié)查表轉(zhuǎn)換。
── BX 指向一張 256 字節(jié)的表的起點(diǎn),AL為表的索引值(0-255,即0-FFH); 返回AL為查表結(jié)果。([BX+AL]->AL)
2. 輸入輸出端口傳送指令
IN I/O端口輸入。(語(yǔ)法:IN 累加器, {端口號(hào)│DX})
OUT I/O端口輸出。(語(yǔ)法:OUT {端口號(hào)│DX},累加器)
輸入輸出端口由立即方式指定時(shí),其范圍是0-255; 由寄存器DX指定時(shí),其范圍是0-65535。
3. 目的地址傳送指令
LEA 裝入有效地址。
例: LEA DX,string;把偏移地址存到DX。
LDS 傳送目標(biāo)指針,把指針內(nèi)容裝入DS。
例: LDS SI,string;把段地址:偏移地址存到DS:SI。
LES 傳送目標(biāo)指針,把指針內(nèi)容裝入ES。
例: LES DI,string;把段地址:偏移地址存到ESI。
LFS 傳送目標(biāo)指針,把指針內(nèi)容裝入FS。
例: LFS DI,string;把段地址:偏移地址存到FSI。
LGS 傳送目標(biāo)指針,把指針內(nèi)容裝入GS。
例: LGS DI,string;把段地址:偏移地址存到GSI。
LSS 傳送目標(biāo)指針,把指針內(nèi)容裝入SS。
例: LSS DI,string;把段地址:偏移地址存到SSI。
4. 標(biāo)志傳送指令
LAHF 標(biāo)志寄存器傳送,把標(biāo)志裝入AH。
SAHF 標(biāo)志寄存器傳送,把AH內(nèi)容裝入標(biāo)志寄存器。
PUSHF 標(biāo)志入棧。
POPF 標(biāo)志出棧。
PUSHD 32位標(biāo)志入棧。
POPD 32位標(biāo)志出棧。
二、算術(shù)運(yùn)算指令
ADD 加法。
ADC 帶進(jìn)位加法。
INC 加 1。
AAA 加法的ASCII碼調(diào)整。
DAA 加法的十進(jìn)制調(diào)整。
SUB 減法。
SBB 帶借位減法。
DEC 減 1。
NEC 求反(以0減之)。
CMP 比較。(兩操作數(shù)作減法,僅修改標(biāo)志位,不回送結(jié)果)。
AAS 減法的ASCII碼調(diào)整。
DAS 減法的十進(jìn)制調(diào)整。
MUL 無(wú)符號(hào)乘法。
IMUL 整數(shù)乘法。
以上兩條,結(jié)果回送AH和AL(字節(jié)運(yùn)算),或DX和AX(字運(yùn)算),
AAM 乘法的ASCII碼調(diào)整。
DIV 無(wú)符號(hào)除法。
IDIV 整數(shù)除法。
以上兩條,結(jié)果回送:
商回送AL,余數(shù)回送AH,(字節(jié)運(yùn)算);
或 商回送AX,余數(shù)回送DX,(字運(yùn)算)。
AAD 除法的ASCII碼調(diào)整。
CBW 字節(jié)轉(zhuǎn)換為字。(把AL中字節(jié)的符號(hào)擴(kuò)展到AH中去)
CWD 字轉(zhuǎn)換為雙字。(把AX中的字的符號(hào)擴(kuò)展到DX中去)
CWDE 字轉(zhuǎn)換為雙字。(把AX中的字符號(hào)擴(kuò)展到EAX中去)
CDQ 雙字?jǐn)U展。(把EAX中的字的符號(hào)擴(kuò)展到EDX中去)
三、邏輯運(yùn)算指令
AND 與運(yùn)算。
OR 或運(yùn)算。
XOR 異或運(yùn)算。
NOT 取反。
TEST 測(cè)試。(兩操作數(shù)作與運(yùn)算,僅修改標(biāo)志位,不回送結(jié)果)。
SHL 邏輯左移。
SAL 算術(shù)左移。(=SHL)
SHR 邏輯右移。
SAR 算術(shù)右移。(=SHR)
ROL 循環(huán)左移。
ROR 循環(huán)右移。
RCL 通過(guò)進(jìn)位的循環(huán)左移。
RCR 通過(guò)進(jìn)位的循環(huán)右移。
以上八種移位指令,其移位次數(shù)可達(dá)255次。
移位一次時(shí),可直接用操作碼。如 SHL AX,1。
移位>1次時(shí),則由寄存器CL給出移位次數(shù)。
如 MOV CL,04
SHL AX,CL
四、串指令
DS:SI 源串段寄存器:源串變址。
ESI 目標(biāo)串段寄存器:目標(biāo)串變址。
CX 重復(fù)次數(shù)計(jì)數(shù)器。
AL/AX 掃描值。
D標(biāo)志 0表示重復(fù)操作中SI和DI應(yīng)自動(dòng)增量; 1表示應(yīng)自動(dòng)減量。
Z標(biāo)志 用來(lái)控制掃描或比較操作的結(jié)束。
MOVS 串傳送。
(MOVSB 傳送字符. MOVSW 傳送字. MOVSD 傳送雙字.)
CMPS 串比較。
(CMPSB 比較字符. CMPSW 比較字.)
SCAS 串掃描。
把AL或AX的內(nèi)容與目標(biāo)串作比較,比較結(jié)果反映在標(biāo)志位。
LODS 裝入串。
把源串中的元素(字或字節(jié))逐一裝入AL或AX中。
(LODSB 傳送字符. LODSW 傳送字. LODSD 傳送雙字.)
STOS 保存串。
是LODS的逆過(guò)程。
REP 當(dāng)CX/ECX<>0時(shí)重復(fù)。
REPE/REPZ 當(dāng)ZF=1或比較結(jié)果相等,且CX/ECX<>0時(shí)重復(fù)。
REPNE/REPNZ 當(dāng)ZF=0或比較結(jié)果不相等,且CX/ECX<>0時(shí)重復(fù)。
REPC 當(dāng)CF=1且CX/ECX<>0時(shí)重復(fù)。
REPNC 當(dāng)CF=0且CX/ECX<>0時(shí)重復(fù)。
五、程序轉(zhuǎn)移指令
1>無(wú)條件轉(zhuǎn)移指令 (長(zhǎng)轉(zhuǎn)移)
JMP 無(wú)條件轉(zhuǎn)移指令
CALL 過(guò)程調(diào)用
RET/RETF過(guò)程返回。
2>條件轉(zhuǎn)移指令 (短轉(zhuǎn)移,-128到+127的距離內(nèi))
(當(dāng)且僅當(dāng)(SF XOR OF)=1時(shí),OP1 JAE/JNB 大于或等于轉(zhuǎn)移。
JB/JNAE 小于轉(zhuǎn)移。
JBE/JNA 小于或等于轉(zhuǎn)移。
以上四條,測(cè)試無(wú)符號(hào)整數(shù)運(yùn)算的結(jié)果(標(biāo)志C和Z)。
JG/JNLE 大于轉(zhuǎn)移。
JGE/JNL 大于或等于轉(zhuǎn)移。
JL/JNGE 小于轉(zhuǎn)移。
JLE/JNG 小于或等于轉(zhuǎn)移。
以上四條,測(cè)試帶符號(hào)整數(shù)運(yùn)算的結(jié)果(標(biāo)志S,O和Z)。
JE/JZ 等于轉(zhuǎn)移。
JNE/JNZ 不等于時(shí)轉(zhuǎn)移。
JC 有進(jìn)位時(shí)轉(zhuǎn)移。
JNC 無(wú)進(jìn)位時(shí)轉(zhuǎn)移。
JNO 不溢出時(shí)轉(zhuǎn)移。
JNP/JPO 奇偶性為奇數(shù)時(shí)轉(zhuǎn)移。
JNS 符號(hào)位為“0”時(shí)轉(zhuǎn)移。
JO 溢出轉(zhuǎn)移。
JP/JPE 奇偶性為偶數(shù)時(shí)轉(zhuǎn)移。
JS 符號(hào)位為“1”時(shí)轉(zhuǎn)移。
3>循環(huán)控制指令(短轉(zhuǎn)移)
LOOP CX不為零時(shí)循環(huán)。
LOOPE/LOOPZ CX不為零且標(biāo)志Z=1時(shí)循環(huán)。
LOOPNE/LOOPNZ CX不為零且標(biāo)志Z=0時(shí)循環(huán)。
JCXZ CX為零時(shí)轉(zhuǎn)移。
JECXZ ECX為零時(shí)轉(zhuǎn)移。
4>中斷指令
INT 中斷指令
INTO 溢出中斷
IRET 中斷返回
5>處理器控制指令
HLT 處理器暫停, 直到出現(xiàn)中斷或復(fù)位信號(hào)才繼續(xù)。
WAIT 當(dāng)芯片引線TEST為高電平時(shí)使CPU進(jìn)入等待狀態(tài)。
ESC 轉(zhuǎn)換到外處理器。
LOCK 封鎖總線。
NOP 空操作。
STC 置進(jìn)位標(biāo)志位。
CLC 清進(jìn)位標(biāo)志位。
CMC 進(jìn)位標(biāo)志取反。
STD 置方向標(biāo)志位。
CLD 清方向標(biāo)志位。
STI 置中斷允許位。
CLI 清中斷允許位。
六、偽指令
DW 定義字(2字節(jié))。
PROC 定義過(guò)程。
ENDP 過(guò)程結(jié)束。
SEGMENT 定義段。
ASSUME 建立段寄存器尋址。
ENDS 段結(jié)束。
END 程序結(jié)束。
責(zé)任編輯 趙毅 zhaoyi#51cto.com TEL:(010)68476636-8001
