解密教学 2

群子

第一节 软件保护



　　软件的破解技术与保护技术这两者之间本身就是矛与盾的关系，它们是在互相斗争中发展进化的。这种技术上的较量归根到底是一种利益的冲突。软件开发者为了维护自身的商业利益，不断地寻找各种有效的技术来保护自身的软件版权，以增加其保护强度，推迟软件被破解的时间；而破解者则或受盗版所带来的高额利润的驱使，或出于纯粹的个人兴趣，而不断制作新的破解工具并针对新出现的保护方式进行跟踪分析以找到相应的破解方法。从理论上说，几乎没有破解不了的保护。对软件的保护仅仅靠技术是不够的，而这最终要靠人们的知识产权意识和法制观念的进步以及生活水平的提高。但是如果一种保护技术的强度强到足以让破解者在软件的生命周期内无法将其完全破解，这种保护技术就可以说是非常成功的。软件保护方式的设计应在一开始就作为软件开发的一部分来考虑，列入开发计划和开发成本中，并在保护强度、成本、易用性之间进行折衷考虑，选择一个合适的平衡点。



　　在桌面操作系统中，微软的产品自然是独霸天下，一般个人用户接触得最多，研究得自然也更多一些。在DOS时代之前就有些比较好的软件保护技术，而在DOS中使用得最多的恐怕要算软盘指纹防拷贝技术了。由于DOS操作系统的脆弱性，在其中运行的普通应用程序几乎可以访问系统中的任何资源，如直接访问任何物理内存、直接读写任何磁盘扇区、直接读写任何I/O端口等，这给软件保护者提供了极大的自由度，使其可以设计出一些至今仍为人称道的保护技术；自Windows 95开始（特别是WinNT和Windows 2000这样严格意义上的多用户操作系统），操作系统利用硬件特性增强了对自身的保护，将自己运行在Ring 0特权级中，而普通应用程序则运行在最低的特权级Ring 3中，限制了应用程序所能访问的资源，使得软件保护技术在一定程度上受到一些限制。开发者要想突破Ring 3的限制，一般需要编写驱动程序，如读写并口上的软件狗的驱动程序等，这增加了开发难度和周期，自然也增加了成本。同时由于Win32程序内存寻址使用的是相对来说比较简单的平坦寻址模式（相应地其采用的PE文件格式也比以前的16-bit的EXE程序的格式要容易处理一些），并且Win32程序大量调用系统提供的API，而Win32平台上的调试器如SoftICE等恰好有针对API设断点的强大功能，这些都给跟踪破解带来了一定的方便。





第二节 8088 汇编速查手册        





一、数据传输指令

───────────────────────────────────────
  它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.
  1. 通用数据传送指令.
   MOV  传送字或字节.
   MOVSX 先符号扩展,再传送.
   MOVZX 先零扩展,再传送.
   PUSH  把字压入堆栈.
   POP  把字弹出堆栈.
   PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.
   POPA  把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
   PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.
   POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.
   BSWAP 交换32位寄存器里字节的顺序
   XCHG  交换字或字节.( 至少有一个操作数为寄存器,段寄存器不可作为操作数)
   CMPXCHG 比较并交换操作数.( 第二个操作数必须为累加器AL/AX/EAX )
   XADD  先交换再累加.( 结果在第一个操作数里 )
   XLAT  字节查表转换.
      ── BX 指向一张 256 字节的表的起点, AL 为表的索引值 (0-255,即
      0-FFH); 返回 AL 为查表结果. ( [BX+AL]->AL )
  2. 输入输出端口传送指令.
   IN   I/O端口输入. ( 语法: IN 累加器, {端口号│DX} )
   OUT  I/O端口输出. ( 语法: OUT {端口号│DX},累加器 )
    输入输出端口由立即方式指定时, 其范围是 0-255; 由寄存器 DX 指定时,
    其范围是 0-65535.
  3. 目的地址传送指令.
   LEA  装入有效地址.
    例: LEA DX,string ;把偏移地址存到DX.
   LDS  传送目标指针,把指针内容装入DS.
    例: LDS SI,string ;把段地址:偏移地址存到DS:SI.
   LES  传送目标指针,把指针内容装入ES.
    例: LES DI,string ;把段地址:偏移地址存到ESI.
   LFS  传送目标指针,把指针内容装入FS.
    例: LFS DI,string ;把段地址:偏移地址存到FSI.
   LGS  传送目标指针,把指针内容装入GS.
    例: LGS DI,string ;把段地址:偏移地址存到GSI.
   LSS  传送目标指针,把指针内容装入SS.
    例: LSS DI,string ;把段地址:偏移地址存到SSI.
  4. 标志传送指令.
   LAHF  标志寄存器传送,把标志装入AH.
   SAHF  标志寄存器传送,把AH内容装入标志寄存器.
   PUSHF 标志入栈.
   POPF  标志出栈.
   PUSHD 32位标志入栈.
   POPD  32位标志出栈.



二、算术运算指令

───────────────────────────────────────
   　　ADD  加法.
   ADC  带进位加法.
   INC  加 1.
   AAA  加法的ASCII码调整.
   DAA  加法的十进制调整.
   SUB  减法.
   SBB  带借位减法.
   DEC  减 1.
   NEC  求反(以 0 减之).
   CMP  比较.(两操作数作减法,仅修改标志位,不回送结果).
   AAS  减法的ASCII码调整.
   DAS  减法的十进制调整.
   MUL  无符号乘法.
   IMUL  整数乘法.
    以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算),
   AAM  乘法的ASCII码调整.
   DIV  无符号除法.
   IDIV  整数除法.
    以上两条,结果回送:
     商回送AL,余数回送AH, (字节运算);
    或 商回送AX,余数回送DX, (字运算).
   AAD  除法的ASCII码调整.
   CBW  字节转换为字. (把AL中字节的符号扩展到AH中去)
   CWD  字转换为双字. (把AX中的字的符号扩展到DX中去)
   CWDE  字转换为双字. (把AX中的字符号扩展到EAX中去)
   CDQ  双字扩展.  (把EAX中的字的符号扩展到EDX中去)



三、逻辑运算指令

───────────────────────────────────────
   　　AND  与运算.
   OR   或运算.
   XOR  异或运算.
   NOT  取反.
   TEST  测试.(两操作数作与运算,仅修改标志位,不回送结果).
   SHL  逻辑左移.
   SAL  算术左移.(=SHL)
   SHR  逻辑右移.
   SAR  算术右移.(=SHR)
   ROL  循环左移.
   ROR  循环右移.
   RCL  通过进位的循环左移.
   RCR  通过进位的循环右移.
    以上八种移位指令,其移位次数可达255次.
     移位一次时, 可直接用操作码. 如 SHL AX,1.
     移位>1次时, 则由寄存器CL给出移位次数.
      如 MOV CL,04
       SHL AX,CL



四、串指令

───────────────────────────────────────
     　DS:SI 源串段寄存器 :源串变址.
     ESI 目标串段寄存器:目标串变址.
     CX   重复次数计数器.
     AL/AX 扫描值.
     D标志 0表示重复操作中SI和DI应自动增量; 1表示应自动减量.
     Z标志 用来控制扫描或比较操作的结束.
   MOVS  串传送.
     ( MOVSB 传送字符.  MOVSW 传送字.  MOVSD 传送双字. )
   CMPS  串比较.
     ( CMPSB 比较字符.  CMPSW 比较字. )
   SCAS  串扫描.
     把AL或AX的内容与目标串作比较,比较结果反映在标志位.
   LODS  装入串.
     把源串中的元素(字或字节)逐一装入AL或AX中.
     ( LODSB 传送字符.  LODSW 传送字.  LODSD 传送双字. )
   STOS  保存串.
     是LODS的逆过程.
   REP     当CX/ECX<>0时重复.
   REPE/REPZ   当ZF=1或比较结果相等,且CX/ECX<>0时重复.
   REPNE/REPNZ  当ZF=0或比较结果不相等,且CX/ECX<>0时重复.
   REPC    当CF=1且CX/ECX<>0时重复.
   REPNC    当CF=0且CX/ECX<>0时重复.



五、程序转移指令

───────────────────────────────────────
  　1>无条件转移指令 (长转移)
   JMP  无条件转移指令
   CALL  过程调用
   RET/RETF过程返回.
  2>条件转移指令 (短转移,-128到+127的距离内)
   ( 当且仅当(SF XOR OF)=1时,OP1<OP2 )
   JA/JNBE 不小于或不等于时转移.
   JAE/JNB 大于或等于转移.
   JB/JNAE 小于转移.
   JBE/JNA 小于或等于转移.
    以上四条,测试无符号整数运算的结果(标志C和Z).
   JG/JNLE 大于转移.
   JGE/JNL 大于或等于转移.
   JL/JNGE 小于转移.
   JLE/JNG 小于或等于转移.
    以上四条,测试带符号整数运算的结果(标志S,O和Z).
   JE/JZ 等于转移.
   JNE/JNZ 不等于时转移.
   JC   有进位时转移.
   JNC  无进位时转移.
   JNO  不溢出时转移.
   JNP/JPO 奇偶性为奇数时转移.
   JNS  符号位为 "0" 时转移.
   JO   溢出转移.
   JP/JPE 奇偶性为偶数时转移.
   JS   符号位为 "1" 时转移.
  3>循环控制指令(短转移)
   LOOP     CX不为零时循环.
   LOOPE/LOOPZ  CX不为零且标志Z=1时循环.
   LOOPNE/LOOPNZ CX不为零且标志Z=0时循环.
   JCXZ     CX为零时转移.
   JECXZ    ECX为零时转移.
  4>中断指令
   INT  中断指令
   INTO  溢出中断
   IRET  中断返回
  5>处理器控制指令
   HLT  处理器暂停, 直到出现中断或复位信号才继续.
   WAIT  当芯片引线TEST为高电平时使CPU进入等待状态.
   ESC  转换到外处理器.
   LOCK  封锁总线.
   NOP  空操作.
   STC  置进位标志位.
   CLC  清进位标志位.
   CMC  进位标志取反.
   STD  置方向标志位.
   CLD  清方向标志位.
   STI  置中断允许位.
   CLI  清中断允许位.



六、伪指令

───────────────────────────────────────
   　　DW   定义字(2字节).
   PROC  定义过程.
   ENDP  过程结束.
   SEGMENT 定义段.
   ASSUME 建立段寄存器寻址.
   ENDS  段结束.
   END  程序结束.

网路游侠

[emb7]

ljh_yy

汇编看不懂