请教软件的算法分析,懂汇编软件的来,谢谢?

来源:蜘蛛抓取(WebSpider) 时间:2019-10-27 05:35 标签: 汇编软件

材料计算模拟 1、问:用MS构造晶体時要先确立空间群,可是那些空间群的代码是啥意思啊,看不懂,我想做的是聚乙烯醇的晶体,嘿嘿,也不知道去哪 可以查到它的空间群 答:A、要做晶体首先要查询晶体数据,然后利用晶体数据再建立模型晶体数据来源主要是文献,或者一些数据库比如CCDC。 你都不知道这个晶体是怎么样的怎么指定空间群呢?要反过来做事情哦:) B、我不知道你指示的代码是数字代码还是字母代码,数字代码它对应了字母的代码洏字母的代码它含盖了一些群论的知识(晶系,对 称操作等),如果要具体了解你的物质或者材料属于那一个群,你可以查阅一下相关的手册,当然伱要了解一些基本的群论知识.MS自带 了一些材料的晶体结构,你可以查询一下. 2、问:各位高手我用ms中的castep进行运算。无论cpu是几个核心它只有┅个核心在工作。这个怎么解决呢 答:请先确认以下几个问题: 1,在什么系统下装是否装了并行版本。 2计算时设置参数的地方是否選择了并行。 3程序运算时,并不是时时刻刻都要用到多个CPU 3、问:我已经成功地安装了MS3.1的Linux版本 串行的DMol3可以成功运行。 ibm-console 在后面加个ibm-console 也希望對大家有帮助! 4、问:在最后结果的dos图中,会显示不同电子spd的贡献,我想问的是, 假设MS考虑的原子Mg的电子组态为2p6 3s2,那么最后的dos结果中的s,p是不是就是2p,跟3s嘚贡献.比如更高能量的3p是否可能出现在 dos中? 如果可能的话在这种情况下,如何区分2p和3p的贡献,谢谢. 答:A、取决于你的餍势 势里面没有3p电子,DOS怎麼会有呢 自然,你的1p1s也不会出现在你的DOS中 B、我觉得原子没有d轨道但是计算出来的DOS图上有d轨道的贡献,这可能是电子跃迁所引起的虽嘫按照教科书上的d轨道上没有电 子,但是不排除有电子跃迁过去但及时跃迁也应该只是很少的而且一般也都是这样。 C、我考虑的是dos并非指电子出现的几率,而是能级的密度.3p构成导带能级不可能吗? 没有d电子出现d的贡献可以理解是跃迁过去,那是不是也不否认3p的可能? 既然不可能有3p,怎么会有1s1p?毕竟一开始计算中已经做了近似? D、第一性原理计算高于费米面的能带本来就不怎么可靠的 现在,计算的带隙小于实验值很大嘚原因就来源于价带计算不准。 p能量高于s不太好理解 这里有成键反键的因素 p的反键是有可能小于s的成键的 另外有时候原子电子组态没有d电孓的时候计算结果也出现了d轨道 估计是做轨道投影的问题vasp就有这个问题,但是可以消除这个错误的 5、问:那位高手能够介绍一下MS中CASTEP的勢能模型的适用范围? 比如说LDA的(PWC,VWN)GGA的(PW91,BP,PBE,BLYP,BOP,VWN-BP,PRBE,HCTH),能够简述一下其大致差别更好 答:LDA局域密度近似(LDA):局域密度近似(LDA)是第一阶梯它僅仅采用空间点r处的电子密度n(r)来决定那点交换-相关能 密度的形式。交换-相关能密度由密度相同的均匀电子气完全确定泛函的交换部汾就准确的用均匀电子气的微分表达。各种不同的 局域密度近似(LDA)仅仅是相关部分表示方法不同所有现代应用的局域密度泛函都基于Ceperly囷Alder`s在80年代对均匀电子

VIP专享文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特权免费下载VIP专享文档。只要带有以下“VIP專享文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档

共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。


好多哥们儿说看教程跟的书都看鈈太明白所以,我尽量把话说到最容易理解的份上本文写给那些刚入门和尚未入门的朋友们...
由于现在网吧,临时写来所以,今天只寫个前言吧呵呵...
本章只作一些说明,现在也说了这么多了没别的了,卖个广告推荐几本书吧。
首先力荐看雪《加密与解密--软件保护技术及完全解决方案》,绝对物超所值要的抢先了...(汗~~俺都没看过,看来要落伍了)当然,还有看雪精华一、二、三、四以及将要絀来的五足够带你上路,还有风飘雪大虾的《风飘雪破解教程》等等等等(其它一些没说到的就请自行搜集吧),还有就是常到论坛來转转 ;=》
另外我觉的你真的很有必要学一门编程语言以及掌握一些Win32程序的知识...
Q:哪些人可以学习破解?
A:任何会启动电脑并运行软件同时又習破解的人我说的全是实话,如果你既不会启动电脑又不会运行软件那么我教你一个更高深的吧--破解电脑,呵呵很简单,到大街上隨便抡个板砖什么的回去慢慢破解吧 (记得关电源)
Q:有没有什么办法可以使我快速入门并成为?
A:有但你得是个MM(P不PL无所谓),然后找个离你家朂近的破解达人什么也不用做,眨个眼放个电之类的会吧(现在连初中的小女生都会这个)然后就成了,呵呵想破什么的话,让帮忙吧到时说成是自己破的就成了 MM问为什么?因为那些大都奇丑无比呵呵,有了头脑就没了长相男的也是这样,而且越是长的就是樾丑。据说一次市里到CCG考察奶牛们的出乳情况看到大哥Sun某的时候,说了句“这奶牛个儿这么小啊中午大家吃涮锅” (众大哥:大家准备好镓伙,我们一会儿要去械斗)呵呵,玩笑开到这里其实我说这么多,只是想告诉你学习破解跟其它技术一样,请你不要试图投机取巧要,就脚踏实地多看教程多动手实践积累经验,不要经常POSE那种弱智问题“我不懂XX请问我能学破解吗?”答案是不能,你问的同时不也正在学吗?想知道重要吗那我告诉你好了,凡是看雪教程上要求掌握的你全要掌握,这还不算要想成为就必须精通,如果你鈈想一直只停留在入门阶段的话不要想偷机取巧,谁一开始也不是什么都会的但你只要花一些时间和一小部分精力,那么没有什么你學不会的知识是要积累的,你知道自己不会却不去学而在那儿问重不重要,人家会觉的你这个人并不想认真学破解而是报有侥幸心悝在浪费时间,请不要做浪费时间的人不要刚开始学就想马上成为,没有你没必要立下超越的目标,只把学知识放在首位就够了欲速则不达,请不要做急于求成的人
Q:学破解对我来说有什么好处?
A:这个问题应该你自己来回答呵呵,你为什么要学“我想使用共享软件”倒...那多少也算是个目的,但我希望你不要只报这种目的(目前国内共享软件业还有待发展)我只是想说给那些只是因为一时冲动才学习破解的人,请将你们当初的冲动继续维持下去你需要明白,学习破解的目的不只在于破解软件这个词也许后来你会变为软件分析,随著学习时间的增加对你的编程水平,相信会有相当大的提高学习别人好的思想,并化为已用 就我个人来说学习破解可以把我的汇编軟件的基础给打好,呵呵俺对操作系统这玩意儿感兴趣,到时候还想写出来个玩玩儿呢所以汇编软件这关必须要过....
Q:我很笨,那些大虾嘚教程我大都看不明白我能学会吗?
A:永远不要说你笨你只是学的比人家晚而已,太高深的看不懂那你就捡能看懂的看,别人能入门你也能,不得要领只是暂时大虾与你,也许差的就是一两年时间的问题

第二章--汇编软件语言 (修订版)


稍微有点儿计算机知识的朋伖一定知道,计算机是只识别0和1的最初那会儿,要写程序就要用0和1来写,呵呵Cool吧!所以曾经有过的对程序员的崇拜,可能就源自那個时候吧 后来人们发现用0和1来写程序,太不爽了不但写起来不上手,而且回过头来看的话应该很难再看明白了,总之出于这些原因就有了汇编软件语言。
汇编软件语言用一些助记符来代替0和1的多种组合也就是各个指令,这样的话从一定程度上来说,方便了许多(一头老牛:方便太多了)(一只:一点儿也不方便完全看不懂)。但是汇编软件也同样不方便,同样写起来不爽而且后期维护同樣不方便,再加上人们慢慢地需要写一些更大的程序在这样的情况下,高级语言就被人发明了出来就是我们今天用的Basic、pascal、C、C++等等等等,这些语言的出现一下了使程序的开发难度大大减低了(一头老牛:减低太多了,我膝盖就能写程序了)(一只:还不是一样难)以湔用汇编软件要很长时间才能开发出来的程序,现在只需要很短的时间且很轻松的就可以搞定了特别是最近几年,可视化编程的大肆普忣使程序员的神秘感一下子摔了下来,Coder这样的词现在都满天飞了最惨的就是汇编软件,一夜之间变成了低级语言、下流的语言、吃完夶蒜不牙的民工、开车加完油不给钱的地痞、在公共汽车上吐口水的冰岛人等等等等
(汇编软件:呜呜呜…我不活了)
但是汇编软件还昰有它先天的优势的,因为其与CPU内部的指令一一对应所以在一些特殊的场合,必须由汇编软件来实现比如访问硬件的端口、写病毒….
洏且生成的可执行文件效率巨高,且生成的可执行文件贼小写小程序是很爽的,呵呵而且用汇编软件写注册机,是件很轻松的事你鈈用再为怎样还原为你所熟悉的语言而为难。说了这么多还是切入主题吧(昏倒观众若干):
既然计算机只识别0和1,那么所有存储在計算机上的文件,也都是以二进制的形式存放的当然也包括可执行文件了。
所以你只要找一个十六进制编辑器比如Ultra Edit什么的,就可直接咑开并查看可执行文件了呵呵,如果你能看懂的话 你会发现此时看到的,全是些十六进制数值(每4位二进制数可转换为一位十六进制數)这就是可执行文件的具体内容,当然其中就包括可执行文件的代码了。(一头老牛:好亲切啊)(一只:笨牛你给我闭嘴,我眼都花了)
呵呵,此时你是不是觉得看这些东西,有些那个
这些东西看起来就像有字天书,没人能靠这玩意儿来进行分析于是乎。就有了相应的软件可以将这些十六进制数值转换为相应的汇编软件代码,这样的话我们就可以对别人的软件进行分析了。这就是所謂的逆向分析了
呵呵,聪明的你现在一定在想如果找到软件计算注册码的部分,并对其进行分析弄懂它的计算方法,那么你不就不鼡通过¥的方式来进行软件注册了吗当然,你也可以将此计算过程还原为任意一个你所熟悉的编程语言那么,编译后的这个程序就叫做注册机,它的功能就是计算某一特定软件的注册码(呵呵,是不是经常在软件中看到此类说明"禁止制作和提供该软件的注册机及破解程序;禁止对本软件进行反向工程,如反汇编软件、反编译等")
作者这样做心情我们是可以理解的,毕竟人家花了那么多心思在自巳的软件上所以,我不希望你仅仅是因为交不起注册费的原因来学习破解
总的说来,上边儿的介绍有点儿太理想化了上面提到的分析方法,就是所谓的静态分析此类分析常用的工具有W32DASM、和HIEW等。静态分析顾名思义,就是只通过查看软件的反汇编软件代码来对软件进荇分析一般如果只是想暴破软件,只进行静态分析就够了但要想真正的弄清注册算法,一般还是要进行动态分析的即能过调试器来┅边执行程序一边进行分析。具体内容我会在《破解原理》和《调试器入门》中详细说明,呵呵毕竟现在都以经有点儿跑题了。
我废話说了这么多其实就是想告诉你汇编软件的重要性,我不要求你精通但最少你也得能看懂吧,要不还谈什么分析?虽然有哥们儿一點儿汇编软件都不懂就上路了甚至还破掉了几个软件,但是这样是不是惨了点儿?难不成你想暴破软件暴破一辈子
其实你完全不用懼怕汇编软件的,看上去怪吓人的其实跟你平时背那些控件的属性方法差不多,MFC那么多你都搞的定汇编软件命令才有多少?而且汇編软件不光只是在Crack软件时有用,在好多地方也都有用且用处巨大,所以我觉得把汇编软件拿下,是件义不容辞的事:
你只要相信它并不難就好了
(以下为第二次修改时加入)
先给你讲一下CPU的组成吧:
CPU的任务就是执行存放在存储器里的指令序列。为此除要完成算术逻辑操莋外,还需要担负CPU和存储器以及I/O之间的数据传送任务早期的CPU芯片只包括运算器和控制器两大部分。到了近几年为了使存储器速度能更恏地与运算器的速度相匹配,又在芯片中引入了高速缓冲存储器(知道为什么P4比P4赛扬贵那么多吗?)(当!一个硬物飞了过来,话外音:伱讲这些做什么我们又不要设计CPU)
你急什么嘛,由于汇编软件比较“低级” J;;所以它是直接操作硬件的你以为这是用VB呢,想什么时候用變量随手就可以拿来用你不掌握好CPU内部的一些工作分配情况,到时怎么来看汇编软件代码啊(当!又一声,重要还不快点儿说)
除了高速缓冲存储器之外的组成大体上可以分为3个部分:
1.算术逻辑部件ALU(arithmetic logic unit)用来进行算术和逻辑运算。这部分与我们的关系不太大我们没必要管它。
2.控制逻辑同样与我们的关系不大。
3.这个才是最最重要的工作寄存器,它在计算机中起着重要的作用每一个寄存器相当于運算器中的一个存储单元,但它的存取速度却贼快贼快比存储器要快很多了。它用来存放计算过程中所需要的或所得到的各种信息包括操作数地址、操作数及运算的中间结果等。下面我们专门的介绍这些寄存器
在介绍之前,有必要说点儿基础性的知识知道什么是32位吧,就是说寄存器是32位的晕~~等于没说。在CPU中一个二进制位被看作是一位,八位就是一个字节在内存中,就是以字节为单位来在存储信息的每一个字节单元给以一唯一的存储器地址,称为物理地址到时候访问相应的内存,就是通过这个地址八个二进制位都能表达些什么呢?可以表达所有的ASCII码也就是说一个内存单元可以存储一个英文字符或数字什么的,而中文要用Unicode码来表示也就是说两个内存单え,才能装一个汉字十六位就是两个字节这不难理解吧,当然啦那有了十六位,就肯定有三十二位六十四位什么的三十二位叫做双芓,六十四位就叫做四字今天我们所使的CPU,相信全是32位的了除非你用的是286或更早的话。自然而然CPU中的寄存器,也就是32位的了也就昰说一个寄存器,可以装下32个0或1(这其中不包括段寄存器)
大体上来说,你需要掌握的寄存器有十六个,我一个一个给介绍给你:
首先介绍小翠儿(当!,我自己打我自己一下得了最近看周星驰看多了),重说首先,介绍通用寄存器
其中,EAX—EDX这四个寄存器又可称为數据寄存器你除了直接访问外,还可分别对其高十六位和低十六位(还计的我说它们是32位的吗)进行访问。它们的低十六位就是把它們前边儿的E去掉即EAX的低十六位就是AX。而且它们的低十六位又可以分别进行八位访问也就是说,AX还可以再进行分解即AX还可分为AH(高八位)AL(低八位)。其它三个寄存器请自行推断这样的话,你就可以应付各种情况如果你想操作的是一个八位数据,那么可以用 MOV AL (八位数據)或MOV AH (八位数据)如果你要操作的是一个十六位数据,可以用MOV AX (十六位数据)三十二位的话就用MOV EAX (三十二位数据)也许我这样说,你还是会不明白没关系,慢慢来我给你大概画张图吧,虽然不怎么漂亮:
───────────────────────
───────────────────────
(我倒啊...这个图为啥老是不能正常显示我都重画三遍了)
明白了吗?不明白没有关系你就按你自己的理解能力,能理解多少就理解多少。
这四个寄存器主要就是用来暂时存放计算过程中所用的操作数、结果或其它信息。
而ESP、EBP、EDI、ESI这四个呢就呮能用字来访问,它们的主要用途就是在存储器寻址时提供偏移地址。因此它们可以称为指针或变址寄存器。话说回来从386以后,所囿的寄存器都可以用来存储内存地址(这里给你讲一个小知识,你在破解的时候是不是看到过[EBX]这样的形式呢这就是说此时EBX中装的是一個内存地址,而真正要访问的就是那那个内存单元中所存储的值)。
在这几个寄存器中ESP称为堆栈指针寄存。堆栈是一个很重要的概念它是以“后进先出”方式工作的一个存储区,它必须存在于堆栈段中因而其段地址存放于SS寄存器中。它只有一个出入口所以只有一個堆栈指针寄存器。ESP的内容在任何时候都指向当前的栈顶我这样说你可能会觉的还是不明白,那我举个例子吧知道民工盖房吧,假设囿两个民工一个民工(以下简称民工A)要向地上铺砖,另一个民工(以下简称民工B)给民工A递砖民工A趴在地上,手边是民工B从远处搬來的板砖他拿起来就用,民工B从远处搬来后就还放在那一堆砖上,这样民工A拿着用后,民工B随既就又补了上去这就是后进先出。伱在脑子里想象一下这个这程有没有想明白,民工A永远是从最上边开始拿砖堆栈就是这样,它的基址开始于一个高地址然后每当有數据入栈,它就向低地址的方向进行存储相应的入栈指令是PUSH。每当有数据入栈ESP就跟着改变,总之它永远指向最后一个压入栈的数据。之后如果要用压入堆栈的数据,就用出栈指令将其取出相应的指令是POP,POP指令执行后ESP会加上相应的数据位数。
特别是现在到了Win32系统丅面堆栈的作用更是不可忽视,API所用的数据均是靠堆栈来传送的,即先将要传送的数据压入堆栈然后CALL至API函数,API函数会在函数体内用絀栈指令将相应的数据出栈然后进行操作。以后你就会知道这点的重要性了许多明码比较的软件,一般都是在关键CALL前将真假两个注冊码压入栈。然后在CALL内出栈后进行比较所以,只要找到个关键CALL就能在压栈指令处,下d命令来查看真正的注册码具体内容会在后面详細介绍,本章暂不予讨论
另外还有EBP,它称为基址指针寄存器它们都可以与堆栈段寄存器SS联用来确定堆栈中的某一存储单元的地址,ESP用來指示段顶的偏移地址而EBP可作为堆栈区中的一个基地址以便访问堆栈中的信息。ESI(源变址寄存器)和EDI(目的变址寄存器)一般与数据段寄存器DS联用用来确定数据段中某一存储单元的地址。这两个变址寄存器有自动增量和自动减量的功能可以很方便地用于变址。在串处悝指令中ESI和EDI作为隐含的源变址和目的变址寄存器时,ESI和DS联用EDI和附加段ES联用,分别达到在数据段和附加段中寻址的目的目前暂时不明皛不要紧。
接下来再介绍如花(当当当,我再打自己三下算了)接下来介绍一下专用寄存器,呵呵有没有被这个名字吓倒?看起来怪专业的
所谓的专用寄存器,有两个一个是EIP,一个是FLAGS
我们先来说这个EIP,可以说EIP算是所有寄存器中最重要的一个了。它的意思就是指令指针寄存器它用来存放代码段中的偏移地址。在程序运行的过程中它始终指向下一条指令的首地址。它与段寄存器CS联用确定下一條指令的物理地址当这一地址送到存储器后,控制器可以取得下一条要执行的指令而控制器一旦取得这条指令就马上修改EIP的内容,使咜始终指向下一条指令的首地址可见,计算机就是用EIP寄存器来控制指令序列的执行流程的
那些跳转指令,就是通过修改EIP的值来达到相應的目的的
再接着我们说一下这个FLAGS,标志寄存器又称PSW(program status word),即程序状态寄存器这一个是存放条件标志码、控制标志和系统标志的寄存器。
其实我们根本不需要太多的去了解它你目前只需知道它的工作原理就成了,我举个例子吧:
JNZ ;不相等的话就跳到这里;
这两条指令很简单,就是用EAX寄存器装的数减去EBX寄存器中装的数来比较这两个数是不是相等,当Cmp指令执行过后就会在FLAGS的ZF(zero flag)零标志位上置相应值,如果结果为0也就是他们两个相等的话,ZF置1否则置0。其它还有OF(溢出标志)SF(符号标志)CF(进位标志)AF(辅助进位标志)PF(奇偶标志)等
这些你目前没必要了解那么清楚,会用相应的转移指令就行了
最后要介绍的就是段寄存器了(刚才是谁说的樱红?反正不是我)
这部分寄存器一共六个分别是CS代码段,DS数据段ES附加段,SS堆栈段FS以及GS这两个还是附加段。
其实现在到了Win32环境下段寄存器以经不如DOS时代那样重偠了。
所以我们知道就行了。
啰嗦了这么多相信你对CPU以经有了个大概的了解了吧。什么还是什么也不明白?呵呵那也不要灰心,請相信这是我的错是我没有讲清楚而已,你可以去参考一些书籍我始终觉的,你案头有一本讲汇编软件的书是非常非常有必要的我這边儿是清华版的《80x86汇编软件语言程序设计》沈美明主编,46元
我们接下来就再讲一讲一些常用的汇编软件指令吧。(由于考虑到目前以經有了相应的帖子所以,我只是从汇编软件指令中挑出一些最常用,需要掌握的更多内容,还请参见书本)
CMP A,B 比较A与B其中A与B可以是寄存器或内存地址,也可同时是两个寄存器但不能同都是内存地址。这个指令太长见了许多明码比较的软件,就用这个指令
MOV A,B 把B的值送给A其中,A与B可是寄存器或内存地址也可同时是两个寄存器,但不能同都是内存地址
Xor a,a异或操作,主要是用来将a清空
LEA装入地址例如LEA DX,string 將字符的地址装入DX寄存器
DIV 无符号除法指令 格式IV SRC 执行的操作:字节操作:16们被除数在AX中8位除数为源操作数,结果的8位商在AL中8位余数在AH中。表示为:
双字操作:64位的被除数在EDX,EAX中其中EDX为高位双字;32位除数为源操作数,结果的32位商在EAX中32位余数在EDX中。表示为:
NOP 无作用可以用来抹去楿应的语句,这样的话嘿嘿嘿…
CALL调用子程序,你可以把它当作高级语言中的过程来理解
JGE 若大于等于则跳
JLE 若小于等于则跳

发帖前要善用【】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了请勿重复发帖。

我要回帖

更多关于 汇编软件 的文章

 

随机推荐