dfcg破解入门.txt

几篇非常不错的东西

JNBE ???????? 77 XX JNA ????????
JBE ???????? 76 XX Z OR C = 0 或 1 
JG ????????
JNLE ???????? 7F XX JNG ????????
JLE ???????? 7E XX (S XOR O) OR Z = 0 或 1 
JL ????????
JNGE ???????? 7C XX JNL ????????
JGE ???????? 7D XX S XOR O = 0 或 1 
JS ???????? 78 XX JNS ???????? 79 XX S = 0 或 1 
JP ????????
JPE ???????? 7A XX JNP ????????
JPO ???????? 7B XX P = 0 或 1 
JO ???????? 70 XX JNO ???????? 71 XX O = 0 或 1 


16位跳转指令修改方法 
汇编指令 机器码 相反汇编指令 机器码 测试标志位 修改后的机器码 对应的汇编指令 
JZ ????????
JE ???????? 0F 84 XX JNZ ????????
JNE ???????? 0F 85 XX Z = 0 或 1 90 EB XX NOP
JMP ???????? 
JB ????????
JNAE ???????? 0F 82 XX JNB ????????
JAE ???????? 0F 83 XX C = 0 或 1 
JC ???????? 0F 82 XX JNC ???????? 0F 83 XX C = 0 或 1 
JA ????????
JNBE ???????? 0F 87 XX JNA ????????
JBE ???????? 0F 86 XX Z OR C = 0 或 1 
JG ????????
JNLE ???????? 0F 8F XX JNG ????????
JLE ???????? 0F 8E XX (S XOR O) OR Z = 0 或 1 
JL ????????
JNGE ???????? 0F 8C XX JNL ????????
JGE ???????? 0F 8D XX S XOR O = 0 或 1 
JS ???????? 0F 88 XX JNS ???????? 0F 89 XX S = 0 或 1 
JP ????????
JPE ???????? 0F 8A XX JNP ????????
JPO ???????? 0F 8B XX P = 0 或 1 
JO ???????? 0F 80 XX JNO ???????? 0F 81 XX O = 0 或 1 




关于跟踪程序时如何在Softice中动态改变条件跳转指令的执行方向：

　　其实这个问题我已经在“破解常见问题/技巧”中仔细讲过，可还是老有人来问，现在再次将相应的Softice列出来！

跳转指令 测试标志 Softice命令 
JZ、JNZ、JE、JNE Z=0或1 R FL=Z 
JB、JNB、JAE、JNAE、JC、JNC C=0或1 R FL=C 
JA、JNBE Z OR C = 0 R FL=+Z 或 R FL=+C 或 R FL=+Z+C 
JNA、JBE Z OR C = 1 R FL=-Z-C 
JG、JNLE (S XOR O) OR Z = 0 R FL=+Z 或 R FL=+S-O 或 R FL=-S+O 或 R FL=+S-O+Z 或 R FL=-S+-O+Z 
JNG、JLE (S XOR O) OR Z = 1 R FL=+S+O-Z 或 R FL=-S-O-Z 
JGE、JNL S XOR O = 0 R FL=+S-O 或 R FL=-S+O 
JL、JNGE S XOR O = 1 R FL=+S+O 或 R FL=-S-O 
JS、JNS S=0或1 R FL=S 
JO、JNO O=0或1 R FL=O 
JP、JPE、JNP、JPO P=0或1 R FL=P 


　　还有一种方法是用鼠标点击寄存器窗口的EIP，然后直接输入目标代码的IP地址就可以了，不过使用这个方法时要小心，否则使程序跑飞就完蛋了！
 


DFCG破解入门第九课 
日期：2003年9月9日 作者： 人气：2828 出处：赢政天下整理收藏 
--------------------------------------------------------------------------------
 
      

                        Win32Asm 教程 

介绍 

先来对这个教程做个小介绍。Win32Asm不是一个非常流行的编程语言，而且只有为数不多（但很好）的教程。大多数教程都集中在编程的win32部分（例如，winAPI，使用标准Windows编程技术等），而不是汇编语言本身，例如伪代码（opcodes），寄存器（registers）的使用等。虽然你能在其他教程中找到这些，但那些教程通常是解释Dos编程的。它当然可以帮你学汇编语言，但在Windows中编程，你不再需要了解Dos中断（interrupt）和断口（port）In/our函数。在Window中，WindowsAPI提供了你可在你的程序中使用的标准功能（function），后面还会对此有更多内容。这份教程的目标是在解释用汇编编Win32程序的同时学习汇编语言本身。 

1．0 汇编语言 

汇编是创造出来代替原始的由处理器理解的二进制代码的。很久以前，但是尚没有任何高级语言，程序是用汇编写的。汇编代码直接描述处理器可以执行的代码，例如： 

add eax,edx 

这条指令－add－把两个值加到一起。Eax和edx被称为寄存器，它们可以保存值在处理器内部。这条代码被转换为66 03 c2（16进制）。处理器读这行代码，并执行它所代表的指令，像C等高级语言把它们自己的语言翻译为汇编语言，而汇编程序又把它转换为二进制代码： 

C 代码>> C编译器 > >汇编语言>>汇编器>>原始输出（十六进制） 

a = a + b;add eax, edx66 03 C2 

（注意该处的汇编语言的代码被简化了，实际输出决定于C代码的上下文） 

1．1 为什么？（Why？） 

既然用Asm写程序更困难，为什么你用Asm而不是C或者别的什么？？－汇编产生的程序更小而且更快。在有人工智能的高级编程语言中，编译器要产生输出代码变得（比汇编）更困难。编译器必须指出最快（或最小）的方式产生汇编代码，而且虽然编译器变得越来越好，你自己来写（汇编）代码（包括可选的代码优化）能生成更小更快的代码。但是，当然，这比高级语言难多了。还有另一个与某些使用运行时dll的高级语言不同的地方，它们在大多数时运行良好，但有时由于dll版本（dll hell）产生问题而用户总是要安装这些Dll。对于Visual C++，这不是一个问题，它们是与Windows一同安装的。而Visual Basic甚至部把自己的语言转换为汇编语言（虽然5版本及以上作了一些，但不完全）。它高度依赖msvbvm50.dll－Visual Baisc虚拟机。由VB产生的exe文件仅仅存在简单的代码和许多对这些dll的调用。这就是vb慢的原因。汇编是所有中最快的。它仅仅用系统的dll像Kernel32.dll, User32.dll等。 

另一个误解是许多人认为汇编不可能用来编程。当然，它难，但不是不可能。用汇编创建大的工程的确很难，我只是用它来写小程序，用于需要速度的代码被写在能被其他语言导入的dll中。而且，Dos和Windows还有一个很大的区别。Dos程序把中断当“函数”用。像中断10用于显示，中断13用于文件存储等。在Windows中，API函数只有名字（比如MessageBox, CreateWindowsEx）。你能导入库（DLL）并使用其中的函数。这使得用asm写程序简单多了。你将在下一章中学习更多关于这方面的知识。 

2．0 开始 

介绍已经够多了，现在让我们开始吧。要用汇编写程序，你需要一些工具。下面，你能看到我将在本教程中用哪些工具。我建议你安装同样的工具，因而你能跟着教程试验那些例子。我也给处一些其他选择，虽然你能选择其中的大部分，但是要警告的是在汇编器（masm，tasm和nasm）中有很大的区别。在这个教程中，将使用masm，因为它有很有用的功能（像invoke），它使得编程更容易。当然，你可以自己选择你更喜欢的汇编器，但这将使你更难跟着教程走而且你不得不把教程中的例子进行处理使它可以在你用的汇编器中运行。 

汇编器 

我的选择：Masm（在win32asm包中） 

网址：win32asm.cjb.net 

描述：一个把伪代码（opcodes）翻译为给处理器读的原始输出（object文件）的汇编器 

关于：Masm，宏（macro）汇编器，是一个有很多有用的特色的汇编器。像“invoke”，它可以简化对API函数的调用并对数据类型进行检查。你将在本教程的后面学习这些。如果你读了上面的文字你就知道本教程推荐使用masm。 

供选择：Tasm[dl],nasm[dl] 

链接器 

我的选择：微软附加链接器（link.exe） 

网址：win32asm.cjb.net（在win32asm包中） 

描述：链接器把对象（object）文件和库文件（用与DLL导入）“链接”到一起输出最终的可执行文件。 

关于：我会用Iczelion的Win32asm包中的link.exe。但大多数的链接器都可以用。 

供选择：Tasm linker[dl] 

资源编辑器 

我的选择：Borland资源编辑器 

网址：www.crackstore.com 

描述：用于创建资源（图形，对话框，位图，菜单等）的资源编辑器。 

关于：大多数的编辑器都可以。我个人爱好是resource workshop但你可以用你喜欢的。注意由于resource workshop创建的资源文件有时给资源编译带来麻烦，如果你想使用这个编辑器，你应当把tasm一起下下来，他里面包含了用于编译borland风格资源的brc32.exe。 

供选择：Symantec资源编辑器，资源创建者（builder）等等 

文本编辑器 

我的选择：ultraedit 

网址：www.ultraedit.com 

描述：一个文本编辑器需要说明吗？ 

关于：文本编辑器的选这是十分个人的。我非常喜欢ultraedit。你可以下载我为ultraedit写的语法文件，因而可以使汇编代码语法高亮。但至少，选一个支持语法高亮的文本编辑器（关键字会自动标色）。这非常有用而且它使你的代码更容易读且更容易写。Ultraedit还有一个可以使你在代码中快速跳转到某一个函数的函数列表。 

供选择：数百万的文本编辑器中的一个 

参考手册 

我的选择：win32程序员参考手册 

网址：www.crackstore.com（或搜索互联网） 

描述：你需要许多关于API函数的参考。最重要的是“win32程序员参考手册”（win32.hlp）。这是个大文件，大约24mb（一些版本是12mb，但不全）。在这个文件中，对所有系统dll的函数（kernel，user，gdi，shell等）都做了说明。你至少需要这个文件，其他的参考（sock2.hlp, mmedia.hlp, ole.hlp等）是有帮助的但不必须。 

供选择：N/A 

（译者注：该教程写成较早，现在有极好的MSDN供选择） 

2．1 安装工具 

现在你已经得到这些工具了，把它们安装到某个地方。这有几个值得注意的地方： 

把masm包安装到你打算写汇编源程序的那个区。这保证了包含文件路径的正确性。把masm（和tasm）的bin目录加到autoexec.bat的path中，重起。 

如果你用ultraedit，使用你可以在前面下载的语法文件并启用function－listview（函数列表视图）。 

在某个地方创建一个win32文件夹（或其他你喜欢的名字），并为你创建的每一个工程创建一个子文件夹。 

  

3．0 asm基础知识 

这章将教你汇编语言的基础知识 

3．1 伪代码（opcodes） 

汇编程序是用伪代码创建的。一个伪代码是一条处理器可以理解的指令。例如： 

ADD 

Add指令把两个数加到一起。大部分伪代码有参数 

ADD eax, edx 

ADD有两个参数。在加法的情况下，一个源