OD教程(汇编基础)
一、call有以下幾種方式:
call 404000h ;直接跳到函數(shù)或過(guò)程的地址
call eax ;函數(shù)或過(guò)程地址存放在eax
call dword ptr [eax]
call dword prt[eax
]
call dword ptr [eax+5]
call dword prt[eax+5]
calldword ptr [<&API>] ;執(zhí)行一個(gè)系統(tǒng)API
二、關(guān)于系統(tǒng)API
Windows應(yīng)用程序運(yùn)行在Ring3級(jí)別(包括我們的倚天劍:OllyDBG)
windows等級(jí)安排
但有時(shí)候需要Ring0級(jí)別才能進(jìn)行操作,那咋整?
我們可以通過(guò)系統(tǒng)為我們搭建的橋梁:API函數(shù),我們也稱之為系統(tǒng)提供給我們的接口。
?
因?yàn)橄到y(tǒng)只信任自己提供的函數(shù),所以我們要通過(guò)API才能實(shí)現(xiàn)對(duì)內(nèi)核的操作。
你可以這么想,假如小甲魚(yú)送給你一輛法拉利跑車,恩,你沒(méi)聽(tīng)錯(cuò),是假如,不是真的!那你要怎么來(lái)駕駛她?
?
沒(méi)錯(cuò),要通過(guò)踩油門來(lái)加速,要通過(guò)打方向盤來(lái)轉(zhuǎn)彎……而油門,方向盤
就是所謂的接口,對(duì)于法拉利來(lái)說(shuō),它們就是API函數(shù)。
?
三、關(guān)于mov指令
mov指令格式:mov dest, src
這是一個(gè)很容易理解的指令,mov指令將src的內(nèi)容拷貝到dest,mov指令總共有以下幾種擴(kuò)展:
movs/movsb/movsw/movsdedi,esi:這些變體按串/字節(jié)/字/雙字為單位將esi寄存器指向的數(shù)據(jù)復(fù)制到edi寄存器指向的空間。
movsx符號(hào)位擴(kuò)展,byte->word,word->dword (擴(kuò)展后高位全用符號(hào)位填充),然后實(shí)現(xiàn)mov。
movzx零擴(kuò)展,byte->word,word->dword(擴(kuò)展后高位全用0填充),然后實(shí)現(xiàn)mov。
?
四、關(guān)于cmp指令
cmp指令格式:cmp dest, src
cmp指令比較dest和src兩個(gè)操作數(shù),并通過(guò)比較結(jié)果設(shè)置C/?O/Z標(biāo)志位。
cmp指令大概有以下幾種格式:
cmpeax, ebx ;如果相等,Z標(biāo)志位置1,否則0.
cmpeax, [404000] ;將eax和404000地址處的dword型數(shù)據(jù)相比較并同上置位。
cmp[404000], eax ;同上。
?
五、標(biāo)志位
對(duì)于這個(gè)概念,建議魚(yú)油以關(guān)注蒼井空老師的熱情去關(guān)注它,因?yàn)樗谄平庵衅鸬降淖饔檬侵陵P(guān)重要的。
事實(shí)上所有的標(biāo)志位歸并與一個(gè)32位的標(biāo)志位寄存器,也就是說(shuō)有32個(gè)不同的標(biāo)志位。
每個(gè)標(biāo)志位有兩個(gè)屬性:置1或置0,就相當(dāng)于我們平時(shí)說(shuō)的OK或不OK,OK就買魚(yú)C優(yōu)盤支持小甲魚(yú),不OK就看著小甲魚(yú)餓死街頭醬紫啦~
哈哈,大家可能更加關(guān)注的是32個(gè)標(biāo)志位都要記住?那不折騰死人才怪!
在逆向中,你真正需要關(guān)心的標(biāo)志位只有三個(gè),也就是cmp指令能修改的那三個(gè):Z/O/C。
Z標(biāo)志位(0標(biāo)志),這個(gè)標(biāo)志位是最常用的,運(yùn)算結(jié)果為0時(shí)候,Z標(biāo)志位置1,否則置0。
O標(biāo)志位(溢出標(biāo)志),在運(yùn)行過(guò)程中,如操作數(shù)超出了機(jī)器能表示的范圍則稱為溢出,此時(shí)OF位置1,否則置0。
C標(biāo)志位(進(jìn)位標(biāo)志),記錄運(yùn)算時(shí)從最高有效位產(chǎn)生的進(jìn)位值。例如執(zhí)行加法指令時(shí),最高有效位有進(jìn)位時(shí)置1,否則置0。
六、邏輯運(yùn)算
邏輯運(yùn)算
?
七、關(guān)于test指令
test指令格式:test dest, src
這個(gè)指令和and指令一樣,對(duì)兩個(gè)操作數(shù)進(jìn)行按位的‘與’運(yùn)算,唯一不同之處是不將‘與’的結(jié)果保存到dest。
即本指令對(duì)兩個(gè)操作數(shù)的內(nèi)容均不進(jìn)行修改,僅是在邏輯與操作后,對(duì)標(biāo)志位重新置位。
小甲魚(yú)很負(fù)責(zé)任地告訴大家該指令的實(shí)戰(zhàn)形態(tài)百分之九十九是醬紫:test eax, eax(如果eax的值為0,則Z標(biāo)志位置1)
八、關(guān)于條件跳轉(zhuǎn)指令
條件跳轉(zhuǎn)指令,就是根據(jù)各種不同標(biāo)志位的條件判斷是否成立,條件成立則跳轉(zhuǎn)。
九、patch
patch也就是我們平時(shí)所說(shuō)的補(bǔ)丁。
所謂給程序打補(bǔ)丁就是我們對(duì)程序破解所進(jìn)行的修改,就是說(shuō)像我們衣服破了,如果沒(méi)有打補(bǔ)丁,就會(huì)走光的意思。
OllyDBG的“/”可以查看所有打過(guò)的補(bǔ)丁。
?
?
總結(jié)
以上是生活随笔為你收集整理的OD教程(汇编基础)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 高数下_知识总结
- 下一篇: MAC m1芯片 Ubuntn配置过程