一、彙編1

不過這二者的轉換卻不用計算，每個C，C++程式設計師都能做到看見二進位制數，直接就能轉換為十六進位制數，反之亦然。

十進位制DEX

二進位制

十六進位制HEX

暫存器　　

1. 通用暫存器包括了8個16/32位的暫存器：AX/EAX、BX/EBX、CX/ECX、DX/EDX、SP/ESP、BP/EBP、DI/EDI及SI/ESI。其中AX/EAX、BX/EBX、CX/ECX、DX/EDX在一般情況下作為通用的資料暫存器，用來暫時存放計算過程中所用到的運算元、結果或其他資訊。它們還可分為兩個獨立的8位暫存器使用，命名為AL、AH、BL、BH、CL、CH、DL和DH。這4個通用資料暫存器除通用功能外，還有如下專門用途：

AX/EAX作為累加器用，所以它是算術運算的主要暫存器。在乘除指令中指定用來存放運算元。另外，所有的I/O指令都使用AX或AL與外部裝置傳送資訊。

BX/EBX在計算儲存器地址時，可作為基址暫存器使用。

CX/ECX常用來儲存計數值，如在移位指令、迴圈指令和串處理指令中用作隱含的計數器。DX在作雙字長運算時，可把DX和AX組合在一起存放一個雙字長數，DX用來存放高16位資料。此外，對某些I/O操作，DX可用來存放I/O的埠地址。

SP/ESP、BP/EBP、SI/ESI、DI/EDI四個16/32位暫存器可以象資料暫存器一樣在運算過程中存放運算元，但它們只能以字（16/32位）為單位使用。此外，它們更經常的用途是在儲存器定址時，提供偏移地址。因此，它們可稱為指標或變址暫存器。

SP/ESP稱為堆疊指標暫存器，用來指出棧頂的偏移地址。堆疊指標

BP/EBP稱為基址指標暫存器，在定址時作為基地址暫存器使用，但它必須與堆疊段暫存器SS聯用來確定堆疊段中的儲存單元地址。

2、標誌暫存器FLAG

條件碼標誌用來記錄程式中執行結果的狀態資訊，它們是根據有關指令的執行結果由(CPU)自動設定的。由於這些狀態資訊往往作為後續條件轉移指令的轉移控制條件，所以稱為條件碼。

　　① 進位標誌　CF，記錄運算時最高有效位產生的進位值。

　　② 符號標誌　SF，記錄運算結果的符號。結果為負時置1，否則置0。

　　③ 零標誌　　ZF，運算結果為0時ZF位置1，否則置0。

　　④ 溢位標誌　OF，在運算過程中，如運算元超出了機器可表示數的範圍稱為溢位。溢位時OF位置1，否則置0。

　　⑤ 輔助進位標誌　AF，記錄運算時第3位（半個位元組）產生的進位值。

⑥ 奇偶標誌　PF，用來為機器中傳送資訊時可能產生的程式碼出錯情況提供檢驗條件。當結果運算元中1的個數為偶數時置1，否則置0。

3.浮點暫存器

4.段暫存器

彙編指令的跳轉

Je

Jnz

Jmp

Jpe

二、彙編2

資料傳送指令

MOV

進出棧

Push

Pop

Pushad

Popad

五、彙編5

六、彙編6

七、破解1

1、如何用F12暫停法

2、什麼是回溯

F12暫停 k顯示堆疊呼叫下段尾斷點

獨步清風 ASCII "4C375C31A1197136E773F04CAFA7A5D0"

進一步思考如何寫註冊機，以及登錄檔表項（分析註冊項）

清楚寫註冊機演算法

八、破解2

1、如何從系統領空到程式領空

2、peid分析演算法，kanal

獨步清風  ASCII "8568FDCDFE891B694C3C0E8D9CDB72D8"

九、脫殼1

如何修改區段 Lordpe→pe編輯器

十、patch1 不脫殼破解

Codefusion

什麼是patch

Hzorinline

十一、破解3

D 地址，跟蹤

培養一定的程式碼分析能力

十二、脫殼2

錯誤，pe頭修改c32asm

也是一種反跟蹤的方法。

附加資料的處理方法

Lordpe區段，roffset，rsize

系統函式跟蹤，jmp手動查詢IAT

十三、破解4

不脫殼破解，F12暫停，尋找關鍵call，在段首下硬體斷點

到達oep，尋找錯誤字串。

獨步清風 ASCII "ZCRLw16TU+SLHm3GQCEEaw=="

記憶體註冊機

十四、破解5

重啟驗證

1、登錄檔（bp RegOpenKeyExA）

2、檔案(ini、DLL、。。。。)(bp CreateFileA)

Ultra 字串參考，專案 2

 地址=00401DA9

 反彙編=mov edx,Unpack_.0042F341

 文字字串=\Software\xm studio\Warlords

Encry Str Hex

T Reg Ini File

Decry Str Hex

A3D38D3854E5BE21

FFFFFFFFFFFFFFFF

Enabled = False

十五、破解 6

Pdf2doc 爆破和追註冊碼

0018D994  000405EA  UNICODE"S-Win-Core-LocalRegistry-L1-1-0"

F9執行，輸假碼，然後下斷點，點註冊

Bp messageboxa

十六、破解7

記憶體補丁

註冊補丁，手動patch

十七、破解8

重啟驗證

反除錯機制

下斷點bp 注意大小寫 bp openregkeyexa

bp GetPrivateProfileStringA

(ini)

去除限制次數

Dll的破解

Pe explorer

十八、破解9

DeDe

十九、破解10

軟體的註冊機制