好友
阅读权限10
听众
最后登录1970-1-1
|
言语羞涩 难以表达 不会做图片 所以仅文字表达 失望指出 原大家能理解
一学汇编大家都会想起王爽的那本书,我不否认那本书是一个汇编入门的基础
都说写的好,我现在倒并不这么认为 ,所以选择什么样的书就看自己能否看的明白
我想说的是 不一定就王爽的书 是最适合学习汇编的
譬如艺术是什么 艺术我看不明白也理解不进去,看不懂的就是艺术,就是高深吗
现在都流行人云亦云 搞的我们不知道选择那些参考书进行学习
一句话概括 适合自己的就是最好的
决定在于自己
不过基础将的都是些原理,但有些东西讲的不是很好,例如在DeBUG的时候
往往会发生错误,没有给我们说清楚原因
那是因为那个黑色的窗口 就是CMD进入DEBUG进行编译的时候,是在保护模式下进行工作的
在编译的时候产生错误,有可能是你写的程序地址或者代码之类的东东试图更改系统的某些数据之类的,
既然是在保护模式下工作的,一旦遭受到破坏就必然阻止你的这种行为
看完第十一章就OK了,只想学习破解的后面的可以不用看。(我记得当年学习到第十一章,后面讲的好像是内中断我就没看了)看完了也没什么
若有人想看完那本书就能搞定汇编,那我觉得还是算了吧
为什么那本书上跟OD里的不一样,例:SP IP 而OD里是ESP EIP
记得有个论坛的朋友问我这样的问题 我说:因为OD是32位的,所以那本书上的练习题没有平时在OD理看到的 像ESP EBP EIP 就是这个原因
以至于我到最后都不知道在讲什么,晕了,又继续看了2个月,之后用了3天时间做完1-8章的练习题,
基本上搞定了,是基本上不是全部(有一道题在屏幕上显示WELCOME ..MASM 显示三种颜色,这道题我当时没做出来,现在我怕了也没去想过,用到的时候再去看吧,以后的事情以后再想)
后面的就有难度了,到最后太累就没继续
岁取得一点进步 去看OD里面的汇编代码的时候 还是不知道程序在做些什么事情,看的我半只不解
到最后在说下 JMP 和CALL 指令 其实他们原理都一样的,CALL就多了一个步骤,把CALL下的IP 保持在堆栈中,到了返回的时候再拿出来
你会发现在DEBUG,MOV AX,4C00H的时候 IP=0000,实际总的来说就是相对于IP的一个位移,【IDATE】是个常量 常量里的数字(仅举例是数字)不是因该反应在指令中吗
为什么JMP指令没有反应出常量里的数字(不清楚的可以去看下MOV AX 【XXXX】)的机器码跟JMP比较下就明白了,因为JMP 不知道转移的目的地址 ,他计算的是一个相对于IP的一个偏移
哎,,,,我讲的不是很清楚,要是会做图片我倒是很乐意跟大家说说
我语言羞涩 难以表达。相信大家会能明白的
比较难点的就是十一章的 标志寄存器
现在大家无非就是拿到外挂(最多最多的就是外挂,因为大家都很有兴趣)就查找字符串,找到判定关键点就简单修改下,就完成了破解
现在处了别人编写的CM可以修改下,学习下,外挂能这么搞定那他们不就白学了一回了吗
破解别老想着找字符串,。。。
简单的大家都会,难点的会简单破解的人就不一定能搞定。学习只是一个兴趣,当饭吃就宁当别论。
慢慢学习吧 方法不止一种 书也不只一本
今年身体太差了 老出问题,闲来无事 ,随手写写的
祝大家学习工作顺利
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2011-6-25 15:24
