ASM 汇编
丛林隐者
这个作者很懒,什么都没留下…
展开
-
汇编写的一些函数
function ASM_LengthStr(S:pchar):Integer;stdcall; //得到字符串的长度begin asm xor edx,edx mov ecx, S //save address TEST ecx,ecx jz @@exit @@1: mov ah,[ecx] or ah,ah jz @@exit add原创 2007-01-26 22:28:00 · 1263 阅读 · 0 评论 -
控制寄存器(CR0,CR1,CR2,CR3,CR4)
CR0 是系统内的控制寄存器之一。控制寄存器是一些特殊的寄存器,它们可以控制CPU的一些重要特性。 0位是保护允许位PE(Protedted Enable),用于启动保护模式,如果PE位置1,则保护模式启动,如果PE=0,则在实模式下运行。 1 位是监控协处理位MP(Moniter coprocessor),它与第3位一起决定:当TS=1时操作码WAIT是否产生一个“协处理转载 2013-03-30 21:51:32 · 2998 阅读 · 0 评论 -
BCD码指令 AAA DAA AAS DAS AAM AAD
十进制数(BCD码)运算指令 以上我们介绍的是二进制数的算术运算指令,二进制数在计算机上进行运算是非常简单的。但是,通常人们习惯于用十进制数。在计算机中十进制数是用BCD码来表示的,BCD码有两类:一类叫压缩型BCD码,一类叫非压缩型BCD码。用BCD码进行加、减、乘、除运算,通常采用两种方法:一种是在指令系统中设置一套专用于BCD码运算的指令;另一种是利用二进制数的运算指令算出结果转载 2013-03-30 21:48:12 · 28144 阅读 · 5 评论 -
逆向分析能做什么或应用范围、应该怎么做
逆向分析的应用范围有哪些,我想主要的有几点:1、病毒行为特征的分析,更好进行反病毒软件的编写。2、内部算法的了解分析,进行软件行为的模拟。3、软件的破解,去除各类软件的限制。4、解密算法,解密各类加密文件。5、分析其算法,进行各类外挂的设计。6、在没有源码的情况下,对现有软件进行直接的修改,扩展其功能。7、分析网络数据包格式,模拟发送网络数据原创 2013-03-30 21:45:30 · 3247 阅读 · 0 评论 -
如何直接修改exe文件
在以前学习的时候,无法想象在没有源码的时候如何对exe文件添加功能,觉得简直不可思议,在了解汇编和反编译的一些知识后,原来这种想法是可以实现的。我们需要对exe文件进行直接修改,把我们的代码直接写入exe文件,这样就能实现我们的功能了。 当然,要想直接对exe文件进行直接修改必须有较好的汇编基础,对反汇编技术有一定的基础。否则会很茫然的。 一般有两种方法可以对exe文件添加我们原创 2013-03-31 14:32:13 · 81052 阅读 · 2 评论 -
汇编初时化内存空间为空的函数
procedure InitZero(sText:Pchar;Count:Integer);asm push edi lea edi,[sText] mov ecx,Count mov al,0 rep stosb pop ediend;//可以用这个替换zeromemory函数原创 2013-03-31 14:25:06 · 796 阅读 · 0 评论 -
使用VS2008编译驱动程序
一.用VS2008创建一个Win32控制台应用程序,在“附加选项”处勾选“空项目”二.将编写好的源代码文件导入项目中三.修改VS2008设置,添加支持驱动程序编译链接的头文件和库文件 在Include目录中添加: D:\软件\WINDDK\2600\inc\w2k D:\软件\WINDDK\2600\inc\ddk\w2k D转载 2013-03-30 21:49:34 · 1092 阅读 · 0 评论 -
八九年前,艰苦的学习了汇编语言,今天看来当初的付出值得了
八九年前,艰苦的学习了汇编语言,今天看来当初的付出值得了,那时还在读书,每天晚上在过道的日光灯下艰苦的学习汇编知识,但工作中很少用到,如今,在很多方面都用到了很多汇编知识,比如:有些难以处理的代码,脚本解析器中的函数调用,使用汇编能很好的解决一些高级语言难以处理的问题,其次在跟踪原创 2011-07-23 00:51:39 · 1256 阅读 · 0 评论 -
修改系统记事本程序,启动前加了一段音乐
昨天开始反汇编系统原有的记事本程序notepad.exe(就是开始菜单->程序->附件->记事本),此程序是window*系统的一个自带的一个文本编辑工具,用来编写一些简单的文本文件还是很方便的。但这个程序很简单方便,就是有点枯燥,所以准备把它修改一下,让其在启动的时候播放一段歌曲或旋律。 我们使用给exe文件添加节的方式来注入我们的代码,我没有使用在页面的之间的空隙之间注入代码的方式,原创 2013-03-31 14:34:24 · 1707 阅读 · 0 评论