微机原理全部指令用法.pdfVIP

一.机械码 ,又称机器码 . ultraedit 打开 ,编辑 exe 文件时你会看到 许许多多的由 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F 组成的数码 ,这些数码 就是机器码 . 修改程序时必须通过修改机器码来修改 exe 文件 . 二.需要熟练掌握的全部汇编知识 (只有这么多 ) 不大容易理解 ,可先强行背住 ,混个脸儿熟 , 以后慢慢的就理解了 cmp a,b 比较 a 与 b mov a,b 把 b 的值送给 a ret 返回主程序 nop 无作用 ,英文 “no operation的简写，” 意思是 “do nothing 机器码”( 90)*** 机器码的含义参看 上面 (解释 :ultraedit 打开编辑 exe 文件时你看到 90,等同于汇编语句 nop) call 调用子程序 je 或 jz 若相等则跳 (机器码 74 或 0F84) jne 或 jnz 若不相等则跳 (机器码 75 或 0F85) jmp 无条件跳 (机器码 EB) jb 若小于则跳 ja 若大于则跳 jg 若大于则跳 jge 若大于等于则跳 jl 若小于则跳 jle 若小于等于则跳 pop 出栈 push 压栈 三 .常见修改 ( 机器码 ) 74=75 74=90 74=EB 75=74 75=90 75=EB jnz-nop 75-90( 相应的机器码修改 ) jnz - jmp 75 - EB( 相应的机器码修改 ) jnz - jz 75-74 ( 正常 ) 0F 85 - 0F 84( 特殊情况下 ,有时 ,相应的机器码修改 ) 四.两种不同情况的不同修改方法 1.修改为 jmp je(jne,jz,jnz) =jmp 相应的机器码 EB （出错信息向上找到的第一个跳转） jmp 的作用是绝 对跳，无条件跳，从而跳过下面的出错信息 xxxxxxxxxxxx 出错信息，例如：注册码不对， sorry,未注册版不能 …，” Function Not Avaible in Demo ”或 ” Command Not Avaible 或”” Can’t save in Shareware/Demo等 （我们希望把它” 跳过，不让它出现） 。。。 。。。 xxxxxxxxxxxx 正确路线所在 2.修改为 nop je(jne,jz,jnz) =nop 相应的机器码 90 （正确信息向上找到的第一个跳转） nop 的作用是抹 掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处 xxxxxxxxxxxx 正确信息，例如：注册成功，谢谢您的支持等（我们希望它不被跳过，让它 出现，程序一定要顺利来到这里） 。。。 。。。 xxxxxxxxxxxx 出错信息（我们希望不要跳到这里，不让它出现）它们在存贮器和寄存器、 寄存器和输入输出端口之间传送数据 . 1. 通用数据传送指令 . MOV 传送字或字节 . MOVSX 先符号扩展 ,再传送 . MOVZX 先零扩展 ,再传送 . PUSH 把字压入堆栈 . POP 把字弹出堆栈 . PUSHA 把 AX,CX,DX,BX,SP,BP,SI,DI 依次压入堆栈 . POPA 把 DI,SI,BP,SP,BX,DX,CX,AX 依次弹出堆栈 . PUSHAD 把 EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI 依次压入堆栈 . POPAD 把 EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX 依次弹出堆栈 . BSWAP 交换 32 位寄存器里字节的顺序 XCHG 交换字或字节 .( 至少有一个操作数为寄存器 ,段寄存器不可作为操作数 ) CMPXCHG 比较并交换操作数 .( 第二个操作数必须为累加器 AL/AX/EAX ) XADD 先交换再累加 .( 结果在第一个操作数里 ) XLAT 字节查表