反汇编口决

在反汇编代码中常出现

临时Stack

ebp+8,ebp+C等

一看就HEAD大了,

怎么会办呢,

想个口决:

因为

ebp+0   ebp值(调用此函数的函数ebp值,也就是其Stack Frame)

ebp+4  返回地址(处于调用此函数的函数内)

ebp+8  是第1个参数     那就  81 

ebp+C  是第2个参数     那就  C2

ebp+10  是第3个参数     那就  103

ebp+14  是第4个参数     那就  144

ebp+18  是第5个参数     那就  185

ebp+1C  是第6个参数     那就  1C6

ebp+20  是第7个参数     那就  207

 

合在一起就是

81 C2 103 144 185 1C6 207

要是记住了的话,那么一下子就反应过来了,

呵呵，爽吧,

还是得记才行.!

 

 给初学破解人的口诀和指令
  信息来源：黑白网络

软件破解常用汇编指令

�cmp��a,b�� //�比较a与b
�mov��a,b�� //�把b值送给a值，使a=b
�ret������//�返回主程序
�nop������//�无作用，英文（no operation）简写，意思“do nothing”（机器码90）
������������ （ultraedit打开编辑exe文件看到90相当汇编语句的nop）
�call����� //�调用子程序，子程序以ret结尾
�je或jz���� //�相等则跳（机器码是74或84）
�jne或jnz��� //�不相等则跳（机器码是75或85）
�jmp������//�无条件跳（机器码是EB）
�jb������ //�若小于则跳
�ja������ //�若大于则跳
�jg������ //�若大于则跳
�jge������//�若大于等于则跳
�jl������ //�若小于则跳
�pop xxx����//�xxx出栈
�push xxx��� //�xxx压栈

������������� 爆破无敌口诀

�������� 一条（跳）就死，九筒（90）就胡
��������� （对应上面的2--修改为nop）
�������� 一条（跳）就胡，一饼（EB）伺候
��������� （对应上面的1--修改为jmp）
������������ （74） 变（75）
������������ （84） 变 （85）