前言:

寫這篇文章出于個人興趣,要先聲明的是本人能力是非常有限！其中參考了許多文章！由于無法提供更多的信息教程,所以文章題目才叫做"給新手引路 之 濃縮匯編基礎"。主要講的是破解中所要的一些匯編知識,方便新手們理解,我將用比較通俗的語言講述！希望大家別說我"低級" - -b

寫此文的理由:

1、出于興趣

2、助于自己學習鞏固,利于新手

注:

本文并不教如何編寫匯編程序,只想引新手們進Crack大門,一些遲遲無法Crack成功的人也就是這個原因了!

最好是能拋磚引玉了,勾起新手們學習匯編的興趣!

重要一點是:不懂匯編是完全沒辦法搞Crack的,希望大家帶著這點來學習!

-----------------------------------------------------------------------------------------------

1.0 關于匯編語言

匯編語言是創造出來代替原始的只能由處理器理解的二進制代碼的,也就是在OD中常見的機器碼!用機器碼來寫程序,可以想象其難度吧,所以匯編語言就出現了,匯編代碼是直接描述處理器可以執行的代碼,也就是在OD中最常見的反匯編代碼了!(當然,有點不一樣),而匯編語言是和cpu相關的,和機器語言是一一對應的!

2.0 關于cpu

CPU的任務就是執行存放在存儲器里的指令序列。為此，除要完成算術邏輯操作外，還需要擔負CPU和存儲器以及I/O之間的數據傳送任務。早期的CPU芯片只包括運算器和控制器兩大部分。到了近幾年，為了使存儲器速度能更好地與運算器的速度相匹配，又在芯片中引入了高速緩沖存儲器（知道為什么P4比P4賽揚貴那么多了吧?）。

看主要的部件:

1.算術邏輯部件ALU（arithmetic logic unit）用來進行算術和邏輯運算。這部分與我們的關系不太大，我們沒必要管它。

2.控制邏輯。同樣與我們的關系不大。

3.工作寄存器。意識了吧,寄存器呀!喂,,寄存器呀!~

3.0 寄存器

所要了解的是8個32位的寄存器,分別是eax,ebx,ecx,edx,esp,ebp,edi,esi

eax-edx這四個是通用寄存器,雖然各個都有各自的用途,不過你可以用它們來做任何事!是32位的,自然有低位和高位,我們又可以通過 ax,bx,cx,dx來訪問其低十六位,但高十六位是無法訪問的!比如eax=12345678h,那么低十六位ax=5678h!而十六位的自然也有低位和高位,不過高八位是可以訪問的,如ax可以分為ah和al,看字面就知道,ah(high)高八位,al就為低八位了!前面的例子,ax=5678h,那么ah=56h,al=78h!這四個寄存器主要是用來暫放計算結果或什么什么的!

esp-esi這四個主要是尋址時用來存放偏移或指針,所以,也就稱為指針寄存器或變址寄存器了~如在OD中看到的[eax],其實eax中存放的是一個內存地址,而實際要訪問的是那個內存地址里的內容!

esp(堆棧指針寄存器):

很重要的一個概論,堆棧有著先進后出的特點，就好像有一個圓柱形的筒子,該直徑剛好是一個乒乓球的直徑,所以最先放進去的球當然會最后出來.而esp呢, 永遠是指著最頂的那個球的,也就是永遠都指向棧頂!在od中也很常見了,比如push和pop就是對棧的操作,push把一個數據壓入棧中,也就是把一個球放進去,再去調用push時就再放進一個,而esp則指向第二個放進去的那個球了!使用pop呢就從棧中彈出一個數據,前面說了,堆棧有著先進后出的特點,所以用pop呢就從最后放進去的那個球先出了(除非你破壞筒子(破壞堆棧?那是不可能的,程序馬上死給你看))!而esp還是指向棧頂!

取個代碼例子:

(1) mov ecx, 100<---------100傳入ecx

(2) mov eax, 200<---------200傳入eax

(3) push eax <------------ecx先進了

(4) push ecx<-------------再來是eax

(5) pop ebx<--------------從棧頂取出一個,也是最后進去的那一個,結果存到ebx

(6) pop ecx<--------------從棧頂取出一個,也就是剛剛先進去的那個了,結果存到ecx

最后ebx=200,ecx=100

到了win32的平臺下,api大家都知道了吧!api的參數都是靠堆棧來傳遞的,比如說一個FindWindow,在C里我這樣調用

->::FindWindow(NULL,"a")->而反匯編之后在系統底層反匯編代碼就象這個樣子:

push xxxxxxxx->xxxxxxxx為"a"的內存地址

push yyyyyyyy->yyyyyyyy為空中止字符串的指針

call zzzzzzzz->調用FindWindow

而在call里面先使用pop彈出先前壓入棧的參數再使用

ebp(基址指針寄存器):

它稱為基址指針寄存器，它們都可以與堆棧段寄存器SS(堆棧段)聯用來確定堆棧中的某一存儲單元的地址，ESP用來指示段頂的偏移地址，而EBP可作為堆棧區中的一個基地址以便訪問堆棧中的信息。

ESI（源變址寄存器）和EDI（目的變址寄存器）一般與數據段寄存器DS聯用，用來確定數據段中某一存儲單元的地址。這兩個變址寄存器有自動增量和自動減量的功能，可以很方便地用于變址。

還有兩個專用寄存器,分別是eip和flags

flags:

這個是標志寄存器了,存放條件標志碼、控制標志和系統標志的寄存器!在od中也見很多了,比如zf(零標志),用cmp比較時,把兩個操作數相減,為0就置zf為1,否則zf為0。而jnz就是看zf是否為0,為0就跳!這樣說起來似乎更亂了,建議大家去記那些大于就跳,小于就跳的,比較簡單(jnz就是不相等就跳)``哦呵呵!!至于其它標志,這里不再闡述了,可以去參看匯編速查!

cmp eax,ebx<-比較eax和ebx,兩個相減,為0的話zf就為一,否則zf為0

jnz xxxxxxx<-判斷zf是否為0,為0就跳到xxxxxxx處,也就是所謂的不相等就跳

eip(指令指針寄存器):

這個很好理解,根據od來說,載入一個程序后,比如代碼像這樣:

0043C412 >/$Content$nbsp; 55 push ebp <-載入后停在這,看寄存器窗口eip這時為43c412

0043C413 |. 8BEC mov ebp, esp <-f8運行一步之后,eip為43c413

0043C415 |. 6A FF push -1 <-eip為43c415

0043C417 |. 68 C8B64800 push 0048B6C8 <-eip為43c417