5个回答
展开全部
数据处理有两个基本问题:
(1) 处理的数据在什么地方?
(2) 要处理的数据有多长?
这两个问题,在机器指令中必须给以明确或隐含的说明,否则计算机就无法工作.
在这里,你是要加AL寄存器中的内容加到内存存储单元中去,但计算机不知道要用多大的空间来存储它,所以要加上 byte ptr ,明确告诉计算机我们要用一个字节的空间来存放它!
[eax]就是把eax中存放的数据作为一个偏移地址EA
综合起来说,楼上的回答是正确的!!
(1) 处理的数据在什么地方?
(2) 要处理的数据有多长?
这两个问题,在机器指令中必须给以明确或隐含的说明,否则计算机就无法工作.
在这里,你是要加AL寄存器中的内容加到内存存储单元中去,但计算机不知道要用多大的空间来存储它,所以要加上 byte ptr ,明确告诉计算机我们要用一个字节的空间来存放它!
[eax]就是把eax中存放的数据作为一个偏移地址EA
综合起来说,楼上的回答是正确的!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
汇编add byte ptr ds:[eax],al的意思是将AL的内容以字节的形式加到内存数据段偏移地址为eax所指向的字节单元原内容中。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
【使用工具】
ollydbg,peid,loadpe
【破解平台】
win2k+sp4
【软件名称】
大嘴日语
5.0
【软件简介】
大嘴日语
融合了【逆向学习法】和【疯狂英语】这两种有效的英语学习方法的精髓,
并加以创新,集日语的【听、说、读、写、背、查】功能于一身,
解决了困扰国人的学习日语难的问题。
是一款集日语口语、日语背单词综合教育软件。
【加壳方式】
exestealth
2.75a
+
aspack
+
upx
开始调试前,最好把ollydbg.exe改名为cmd.exe因为壳里面有些代码是检测父进程的,如下:
0123cca0
813f
434d442e
cmp
dword
ptr
ds:[edi],2e444d43
;
[edi]是检测父程序名字,
0x43,0x4d,0x44,0x2e的ascii字符是"cmd."
0123cca6
74
3b
je
short
bmjapane.0123cce3
;
父程序不是cmd.exe,就不跳,接着就over了
修改zf寄存器为1
0123cca8
90
nop
0123cca9
90
nop
0123ccaa
90
nop
0123ccab
90
nop
0123ccac
83ee
0c
sub
esi,0c
0123ccaf
ad
lods
dword
ptr
ds:[esi]
0123ccb0
0306
add
eax,dword
ptr
ds:[esi]
0123ccb2
0346
04
add
eax,dword
ptr
ds:[esi+4]
0123ccb5
8bd8
mov
ebx,eax
0123ccb7
8db5
a1194100
lea
esi,dword
ptr
ss:[ebp+4119a1]
0123ccbd
ad
lods
dword
ptr
ds:[esi]
0123ccbe
0bc0
or
eax,eax
0123ccc0
74
0e
je
short
bmjapane.0123ccd0
0123ccc2
90
nop
0123ccc3
90
nop
0123ccc4
90
nop
0123ccc5
90
nop
0123ccc6
2bc3
sub
eax,ebx
0123ccc8
74
19
je
short
bmjapane.0123cce3
0123ccca
90
nop
0123cccb
90
nop
0123cccc
90
nop
0123cccd
90
nop
0123ccce
^
eb
ed
jmp
short
bmjapane.0123ccbd
0123ccd0
b8
90010000
mov
eax,190
0123ccd5
e8
c6efffff
call
bmjapane.0123bca0
0123ccda
8dbd
69324000
lea
edi,dword
ptr
ss:[ebp+403269]
0123cce0
03f8
add
edi,eax
0123cce2
ab
stos
dword
ptr
es:[edi]
;
若是前面不跳的话,到这里调试器就会无法处理异常,进程退出
0123cce3
ffb5
30fe4000
push
dword
ptr
ss:[ebp+40fe30]
;
跳到这里
0123cce9
50
push
eax
另把同目录下的config.ini文件备份一个,当出来说文件不完整要重新安装程序的时候
把备份文件覆盖了config文件就行了;
ollydbg,peid,loadpe
【破解平台】
win2k+sp4
【软件名称】
大嘴日语
5.0
【软件简介】
大嘴日语
融合了【逆向学习法】和【疯狂英语】这两种有效的英语学习方法的精髓,
并加以创新,集日语的【听、说、读、写、背、查】功能于一身,
解决了困扰国人的学习日语难的问题。
是一款集日语口语、日语背单词综合教育软件。
【加壳方式】
exestealth
2.75a
+
aspack
+
upx
开始调试前,最好把ollydbg.exe改名为cmd.exe因为壳里面有些代码是检测父进程的,如下:
0123cca0
813f
434d442e
cmp
dword
ptr
ds:[edi],2e444d43
;
[edi]是检测父程序名字,
0x43,0x4d,0x44,0x2e的ascii字符是"cmd."
0123cca6
74
3b
je
short
bmjapane.0123cce3
;
父程序不是cmd.exe,就不跳,接着就over了
修改zf寄存器为1
0123cca8
90
nop
0123cca9
90
nop
0123ccaa
90
nop
0123ccab
90
nop
0123ccac
83ee
0c
sub
esi,0c
0123ccaf
ad
lods
dword
ptr
ds:[esi]
0123ccb0
0306
add
eax,dword
ptr
ds:[esi]
0123ccb2
0346
04
add
eax,dword
ptr
ds:[esi+4]
0123ccb5
8bd8
mov
ebx,eax
0123ccb7
8db5
a1194100
lea
esi,dword
ptr
ss:[ebp+4119a1]
0123ccbd
ad
lods
dword
ptr
ds:[esi]
0123ccbe
0bc0
or
eax,eax
0123ccc0
74
0e
je
short
bmjapane.0123ccd0
0123ccc2
90
nop
0123ccc3
90
nop
0123ccc4
90
nop
0123ccc5
90
nop
0123ccc6
2bc3
sub
eax,ebx
0123ccc8
74
19
je
short
bmjapane.0123cce3
0123ccca
90
nop
0123cccb
90
nop
0123cccc
90
nop
0123cccd
90
nop
0123ccce
^
eb
ed
jmp
short
bmjapane.0123ccbd
0123ccd0
b8
90010000
mov
eax,190
0123ccd5
e8
c6efffff
call
bmjapane.0123bca0
0123ccda
8dbd
69324000
lea
edi,dword
ptr
ss:[ebp+403269]
0123cce0
03f8
add
edi,eax
0123cce2
ab
stos
dword
ptr
es:[edi]
;
若是前面不跳的话,到这里调试器就会无法处理异常,进程退出
0123cce3
ffb5
30fe4000
push
dword
ptr
ss:[ebp+40fe30]
;
跳到这里
0123cce9
50
push
eax
另把同目录下的config.ini文件备份一个,当出来说文件不完整要重新安装程序的时候
把备份文件覆盖了config文件就行了;
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
机器码会编成0000的代码。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在内存eax处加上al,机器码是0000
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
