4个数据寄存器(EAX、EBX、ECX和EDX) 2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP) 6个段寄存器(ES、CS、SS、DS、FS和GS) 1个指令指针寄存器(EIP) 1个标志寄存器(EFlags) CMP AX,BX JZ XX 这两组是AX减BX,如果值为0则跳转到标号为XX的行 其它还有一些: JZ/JE 相等或为零则跳转 JNZ/JNE 不相等或不为零则跳转 JL/JLE 小于/小于或等于则跳转 JG/JGE 大于/大于或等于则跳转 JMP 无条件跳转 比较语句 CMP AX,BX AX寄存器减去BX寄存器的内容 AND AX,BX AX与BX做“与运算” OR AX,BX AX与BX做“或运算” TEST AX,BX 这个与AND AX,BX一样的效果 XOR AX,BX 将AX内容清零 子程式(这个在破解中特别重要),他是主程序的一个分支,一般在发送注册码,比较注册码这些工作都是靠子程式来完成的。 子程式的返回码一般是RET 一般是这个样子的: CALL 15F:334422 数据操作 MOV AX,BX 数据传送指令,将BX的值传送到AX中 XCHG AX,BX AX与BX值互换 还有见得最多的就是算术运算 ADD AX,BX 加法 AX=AX+BX SUB AX,BX 减法 AX=AX-BX INC AX 寄存器加1 AX=AX+1 DEC AX 寄存器减1 AX=AX-1 MUL 乘法 DIV 除法 mov ax,bx 意思是 把bx传入到ax里面! 寄存器分别为 AX BX CX DX SI DI SP BP IP CS SS DS ES PSW AX乘、除运算,字的输入输出,中间结果的缓存 BX存储器指针 CX串操作、循环控制的计数器 DX字的乘、除运算,间接的输入输出 简单的指令 mov ax,18 将18送入寄存器AX 高级语言 AX=18 mov ah,78 将78送入寄存器AH 高级语言 AH=78 add ax,8 将寄存器AX中的数值加上8 高级语言 AX=AX+8 mov ax,bx 将AXZ和BX中的数值相加,结果存在AX中 高级语言 AX=AX+BX 1KB=1024B 1MB=1024KB 1GB=1024MB 1TB=1024GB MOV 传送指令 PUSH 入栈指令 POP 出栈指令 XCHG 交换指令 XLAT 换码指令 LEA 有效地址送寄存器指令 LDS( 指针送寄存器和DS指令 LES 指针送寄存器和ES指令 LAHF 标志位送AH指令 SAHF AH送标志寄存器指令 PUSHF 标志进栈指令 POPF 标志出栈指令 ADD 加法指令 ADC 带进位加法指令 INC 加1指令 SUB 不带借位的减法指令 SBB 带借位的减法指令 DEC 减1指领 NEG 求补指令 CMP 比较指令 MUL 无符号数乘法指令 IMUL 有符号数乘法指令 DIV 无符号数除法指令 IDIV 有符号数除法指令 CBW 字节转换为字指令 CWD 字转换为双字指令 DAA 压缩的BCD码加法十进制调整指令 DAS 压缩的BCD码减法十进制调整指令 AAA 非压缩的BCD码加法十进制调整指令 AAS 非压缩的BCD码加法十进制调整指令 AND 逻辑与指令 OR 逻辑或指令 XOR 逻辑异或指令 NOT 逻辑非指令 TEST 测试指令 SHL 逻辑左移指令 SHR 逻辑右移指令 ROL 循环左移指令P58 ROR 循环右移指令P58 RCL 带进位循环左移 RCR带进位循环左移 MOVS串传送指令 STOS 存入串指令 LODS从串取指令 REP 重复操作前 CLD清除方向标志指令 STD设置方向标志指令 CMPS 串比较指令 SCAS 串扫描指令 REPE/REPZ相等/为零时重复操作前缀 REPNE/REPNZ不相等/不为零进重复前缀 IN 输入指令 OUT输出指令 JMP无条件转移指令 JZ,JNZ,JS,JNS,JO,JNO,JP,JNP,JB,JNB,JBE,JNBE,JL,JNL,JLE,JNLE,JCXZ 条件转移指令 LOOP 循环指令P70 LOOPZ/LOOPE 为零/相等时循环指令 LOOPNZ/LOOPNE 不为零/不相等时循环指令 CALL 子程序调用指令 RET程序返回指令 CLC 进位位置0指令 CMC进位位求反指令 SRC进位位置1指令 NOP 无操作指令 HLT 停机指令 OFFSET 返回偏移地址 SEG 返回段地址 EQU(=) 等值语句 PURGE 解除语句 DUP 操作数字段用复制操作符 SEGMENT,ENDS 段定义指令 ASSUME 段地址分配指令 ORG 起始偏移地址设置指令 $ 地址计数器的当前值 PROC,ENDP 过程定义语句 NAME,TITLE,END 程序开始结束语句 MACRO,ENDM 宏定义指令 JZ OPR //结果为零转移 JNZ OPR //结果不为零转移 JS OPR //结果为负转移 JNS OPR //结果为正转移 JO OPR //溢出转移 JNO OPR //不溢出转移 JP OPR //结果为偶转移 JNP OPR //结果为奇转移 JC OPR //有进位转移 JNC OPR //无进位转移 F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2键即可,再按一次F2键则会删除断点。(相当于 SoftICE 中的 F9) F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。(相当于 SoftICE 中的 F10) F7:单步步入。功能同单步步过(F8)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。(相当于 SoftICE 中的 F8) F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于 SoftICE 中的 F7) F9:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。(相当于 SoftICE 中的 F5)