参考 书：《加密与解密》 视频：小甲鱼 解密系列 视频  程序破解 程序见下图，破解目标：使我们能够验证成功。 图片1 由于输入肯定会用到获取对话框文本的API，所以在反汇编面板 按Ctrl+G搜索GetDlgItemTextA，试试看。 图片2 也可以按Ctrl+N 打开程序的导入表。查看程序导入了那些函数，选中GetDlgItemTextA，右键 选择在反汇编窗口中跟随输入函数 ...

参考： 《汇编语言》 王爽 第16章 1. 描述单元长度的标号 普通的标号：a，b assume cs:code code segment a:db 1,2,3,4,5,6,7,8 b:dw 0 start: mov si,offset a mov di,offset b mov ah,0 mov cx,8 s: mov al,cs:[si] add cs:[di],ax inc si lo ...

参考： 《汇编语言》 王爽 第16章 1. 描述单元长度的标号 普通的标号：a，b assume cs:code code segment a:db 1,2,3,4,5,6,7,8 b:dw 0 start: mov si,offset a mov di,offset b mov ah,0 mov cx,8 s: mov al,cs:[si] add cs:[di],ax inc si lo ...

参考： 《汇编语言》 王爽 第13、14章 一、int指令 1. int指令引发的中断 int n指令，相当于引发一个n号中断。 执行过程相当于： （1）取中断类型吗n。 （2）标志寄存器入栈；设置IF=0，TF=0。 （3）CS，IP入栈 （4）（IP）=（n*4），（CS）=（n*4+2） 例子1：编写、安装中断7ch，实现求一个word型数据的平方，用ax存放这个数据。 assume ...

参考： 《汇编语言》 王爽 第12章 中断是指CPU在执行完当前指令后收到某种信息（中断信息），就不在接向下执行，而去对接收到的信息进行处理。中断信息可以来自CPU内部和外部，分内中断，外中断。 1. 内中断的产生 下面4中情况会产生内中断： （1）除法错误。如：div除法溢出 （2）单步执行。如debug中的单步调试 （3）执行into指令。 （4）执行int指令 2. 处理中断信息 中断 ...

参考： 《汇编语言》 王爽 第11章 CPU内部有一种特殊的寄存器叫标志寄存器（flag），它与ax，bx，cx等其他寄存器不同，它不是用来存放数据的，而是用来存放状态的。flag寄存器是按位器作用的，即只有0和1。 flag寄存器的结构： 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 OF DF IF SF ZF AF PF CF 在debug中标志位的表示： ...

参考： 《汇编语言》 王爽 第10章 call和ret都是转移指令。 1. ret和retf ret指令：用栈中的数据，修改IP内容，从而实现近转移 相当于： pop ip retf指令：用栈中的数据，修改CS和IP，从而实现远转移 相当于： pop ip pop cs 例子：ret assume cs:code,ss:stack stack segment db 16 dup(1) sta ...

参考： 《汇编语言》 王爽 第9章 可以修改ip或者同时修改cs和ip的指令统称为转移指令。 8086CPU转移行为分为： 段内转移：只修改ip 段间转移：同时修改cs和ip 段内转移按ip修改的范围可分为： 短转移：ip修改范围 -128~127 近转移：ip修改范围 -32768~32767 转移指令分为： 无条件转移指令。如 jmp 条件转移指令 循环指令。如 loop 过程。 中断。 ...