学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 10693|回复: 52

[原创逆向图文] 【S02E03】Shark恒 零基础破解教程之图文!【走向大牛②】

  [复制链接] |关注本帖

  离线 

签到天数: 1523

今日第10个签到




我们在计算注册码时经常要用到传送指令。所以我们就先学学数据传送指令。其他相关指令在用到的时候用“汇编金手指”查一下大概意思。

数据传送数据MOV,MOVZX,MOVSX,XCHG,PUSH, POP, PUSHA,POPA,PUSHAD,POPAD
MOV命令使用格式:MOV  目的操作数,源操作数

源操作数传送到目的操作数

21.png


MOVSX 寄存器,寄存器/存储器
将源操作数传送到目的操作数中, 如果源操作数的位数小于目的操作数的话, 目的操作数的高位用源操作的符号位填补。

MOVZX 寄存器/存储器
MOVZX与 MOVSX 功能差不多,唯一不同就是当源操作数的位数少于目的操作数位时, 目的操作数的高位用 0 填补

下面看看图片的详细解释:

拿90举例看看

22.png


一步一步详细分析看看,还是拿90举例。第一步是将90传送到AL寄存器中(即AX低8位寄存器)

23.png

然后将AL中的数据传送到BX寄存器中,空位用F填充。
24.png

然后也是将AL中的数据传送BX寄存器中,但空位是用零填充。

25.png

再然后是将AL寄存器中的内容传送到ECX寄存器中,空位同样用F填充。

26.png

再在然后同样是将AL寄存器中的内容传送到ECX寄存器中,但空位同样是用零填充。

27.png

然后看看XCHG命令使用格式:
XCHG 目的操作数,源操作数把源操作数和目的操作数互换。
说明:XCHG指令与 MOV 指令功能上有2点不同。
1是这个指令不允许使用立即数和段寄存器作为操作数
2是这个指令改变源操作数的内容


下图内容是:
eax 赋值11111111
ebx 赋值22222222
然后将两个寄存器的内容互换。请注意寄存器窗口。

28.png


下面是PUSH和POP命令 这两个命令是对应的。他们的使用格式是:PUSH 操作数POP 操作数PUSH是将操作数压栈,何为压栈?其实“栈空间”就是数据空间,也是存放数据用的,和数据段区别就在于,先进入栈的数据会被后进入栈的数据压在底下,从而栈空间就有了“先进后出”的原则。大家可以思考一下,不管你入栈多少数据,你需要其中的一个数据,那就需要一层一层的出栈。那面看看截图。
我们先入栈11112222
然后又入栈33334444
然后又入栈55556666
现在出栈操作,请看第四行,同时注意寄存器窗口的EAX。
29.png

然后执行第五行,同样注意相对应的寄存器变化。

30.png

然后执行第六行,同样注意相对应的寄存器变化。

31.png

现在是不是明白“先进后出”是怎么回事了?

那现在来讲讲我们脱壳时候经常看到了PUSHAD和POPAD
PUSHAD是将 8 个32位通用寄存器的内容顺序入栈。
入栈顺序是EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI
这时候入栈的ESP数据是执行PUSHAD之前的值。执行该指令后,ESP 值减 32 (十进制32)
POPAD是将当前堆栈内容顺序弹出,ESP 也恢复原来的值,即加32

那下面看看操作截图吧

前7行指令,我们把除ESP之外的7个寄存器都赋值,方便新手观察。
注意右侧,已经复制成功。然后我们在第8行执行了PUSHAD。
看下面的堆栈窗口,已经按照顺序入栈了。

32.png

然后我们把除ESP之外的7个寄存器都赋值为0,方便新手观察。

33.png
这里执行完第8行执行,所有数据已经不是0了,已经从堆栈中恢复回来了。
注意ESP变化,ESP也已经回复到原来的数值了。

34.png

然后是PUSHA与POPA,其实都一样,只不过就是16位的。
入栈顺序是:AX,CX,DX,BX,SP,BP,SI,DI,执行完成后同样SP 值减 16 (十进制16)POPA也是和32位一样,只不过SP不是加32,而是加16。

OK,今天就讲到这里吧,图文真的太费劲了,我都想放弃讲汇编了,真不如做视频,越往后图文越麻烦。
如果是视频的话,几句话就讲完了。图文我却用了半个多小时……



评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 32威望 +1 HB +34 THX +25 收起 理由
GmailONE + 1
guggle + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
Ienyu718 + 1 [快捷评语]--你将受到所有人的崇拜!
microriver + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
start223 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
morriscyb + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
胖子走天下 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
wj1234567 + 1 分享精神,是最值得尊敬的!
醇酒 + 1 + 1 祝学破解论坛全体成员2016年开心每一天!
wxbwxb + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
大手温暖 + 1 + 1 精彩至极
rocklerson + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
小捷 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
tt8715 + 1 + 1 一遍没看懂,多看几遍
jflmao + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
有何不可 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
hktkzyz + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
轻轻不语 + 2 + 1 2015,羊年快乐,恭喜发财,万事如意!
Bei_eec + 1 + 1
多弗朗明豪 + 1 + 1 求视频教程看图文看得头大
疯3 + 1 + 1 转的一手好帖!学习了!
DaoGod + 1 + 1 学习到了,谢谢。
kang + 1 + 1 求视频教程啊!求视频教程
yuyan123 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
孺子夜 + 1 + 1 不懂依旧支持
tyfjmll + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
Chris皇 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
防盗锁 + 1 + 1 吃水不忘引水人,学习中!
神秘小子 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
weiiewweiw + 1 + 1 论坛有你更精彩!感谢楼主!
luojianeng + 1 吃水不忘引水人,学习中!
AoQc + 1 + 1 --------恒大淡定啊,未来就靠你了

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 26

该用户今日未签到




前排继续学习!~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 435

该用户今日未签到




大神作品全部收录   准备闭关修炼
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




我真觉得用视频,口说的方法讲出来更容易明白,图文看了一头雾水。每个词汇都要慢慢去理解啊!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 8

该用户今日未签到




好帖,必须顶!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 7

该用户今日未签到




如果鲨鱼哥制作第二季视频就好了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 109

该用户今日未签到




这个容易一点
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 9

该用户今日未签到




恒大,确实图文,你制作的费事,我们新手看起来也费事,出视频最好了,嘻嘻。
说实话,我确实也没太明白,估计能看懂3成。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-4-19 08:40

快速回复 返回顶部 返回列表