1.小弟初学汇编 怎样搭建开发环境?MASM怎么用?PWB是汇编汇编什么?
2."源代码"是什么意思?
3.有了源代码后如何变成程序
4.python编译后的pyd爆破
小弟初学汇编 怎样搭建开发环境?MASM怎么用?PWB是什么?
汇编(六)——汇编语言程序格式及MASM
汇编语言的实现也是先利用某种编辑器编写汇编语言源程序(*.ASM),然后经过汇编得到目标模块文件(*.OBJ)、模块模块连接后形成可执行文件(*.EXE)。源码源码
1、汇编汇编汇编语言程序的模块模块语句格式
汇编语源程序由语句序列构成。语句一般由分隔符分成的源码源码白鹭引擎 源码四个部分组成,它们有两种格式:
(1)执行性语句——由硬指令构成的汇编汇编语句,它通常对应一条机器指令,模块模块出现在程序的源码源码代码段中:
标号:硬指令助记符 操作数,操作数 ;注释
(2)说明性语句——由伪指令构成的汇编汇编语句,它通常指示汇编程序如何汇编源程序:
名字 伪指令助记符 参数,模块模块参数,源码源码... ;注释
◆执行性语句中,汇编汇编冒号前的标号反映该指令的逻辑地址;说明性语句中的名字可以是变量名、段名、模块模块子程序名或宏名等等,源码源码既反映逻辑地址又具有自身的各种属性。标号和名字很容易通过是否具有冒号来区分。
◆硬指令助记符可以是任何一条处理器指令,也可以是一条宏指令,伪指令助记符主要完成一些不产生CPU动作的说明性工作,在程序执行前由汇编程序完成处理。
◆处理器指令的鹿鼎记外挂源码操作数可以是立即数、寄存器和存储单元。伪指令的参数可以是常数、变量名、表达式等,可以有多个,参数之间用逗号隔开。
◆语句中由分号开始的部分是注释。
2、汇编语言源程序
这个以前已经学过,主要有简化段定义格式和完整段定义格式
3、宏汇编程序MASM
MASM6.,安装文件5张软盘,默认安装在C:\MASM目录下,完整的MASM汇编系统包含很多文件,但最基本的有如下几个:
ML.EXE 汇编程序
ML.ERR 汇编错误信息文件
DOSXNT.EXE MS-DOS扩展文件
LINK.EXE 连接文件
LIB.EXE 子程序库管理文件
如果采用集成开发环境PWB,主要涉及如下文件:
PWWB.EXE 程序员工作平台
NMAKER.EXE 工程维护程序
NMAKE.EXE nmaker的MS-DOS扩展驱动程序
CV.EXE 源代码调试器CodeView
CVPACK.EXE 调试信息压缩器,它为CODEVIEW准备一个可执行文件
HELPMAKE.EXE 帮助文件维护程序
BSCMAKE.EXE 浏览数据库创建程序
SBRPACK.EXE 浏览信息程序
PWBRMAKE.EXE BSCMAKE兼容驱动程序
*.MXT 各种PWB扩展工具文件
*.XXT 各种语言的PWB扩展文件
4、汇编语言的命令行开发过程
(1)原程序的编写
用编辑软件书写*.asm源程序,如
LI6-1.ASM
;LI6-1.ASM
.MODEL SMALL
.STACK
.DATA
STRING DB 'Hello,Everybody!'
.CODE
.STARTUP
MOV DX,OFFSET STRING
MOV AH,9
INT H
.EXIT 0
END
(2)原程序的汇编
汇编是将原程序翻译成由机器代码组成的目标模块文件的过程,如下:
ML /c LI6-1.ASM
如果源程序没有语法错误,则生成一个目标模块文件LI6-1.OBJ
(3)目标文件的反macd源码连接
连接程序能把一个或多个目标文件和库文件和成一个可执行文件(.EXE、.COM文件),如下:
LINK LI6-1.OBJ
连接程序的一般格式:
LINK [/参数选项] OBJ文件列表 [EXE文件名,MAP文件名,库文件][;]
连接程序可以将多个模块文件连接起来,形成一个可执行文件;多个模块文件用“+”分隔。给出EE文件名就可以替代与第一个模块文件名相同的缺省名。给出MAP文件名将创建连接映像文件,否则不生成映像文件。库文件是指连接程序需要的子程序库等。“;”表示采用缺省值
事实上,ML汇编程序可以自动调用LINK连接程序(ML表示MASM和LINK),实现汇编和连接依次进行,如下即可完成可执行文件的生成:
ML LI6-1.ASM
ML的命令行格式如下:
ML [/参数选项] 文件列表 [/LINK连接参数选项]
参数选项如下(注意参数是大小写敏感的):
/AT——允许tiny存储模式(创建一个COM文件)
/c——只汇编源程序,不进行自动连接
/fl 文件名——川建一个汇编列表文件(扩展名LST)
/Fr 文件名——创建一个可在PWB下浏览的.SBR源浏览文件
/Fo 文件名——根据指定的文件名生成模块文件,而不是采用缺省名
/Fe 文件名——根据指定的文件名生成可执行文件,而不是采用缺省名
/Fm 文件名——创建一个连接映像文件(扩展名MAP)
/I 路径名——设置需要包含进(INCLUDE)源程序的文件的所在路径
/Sg——在生成的文件列表文件中,列出由汇编程序产生的指令
/Sn——在创建列表文件时不产生符号表
/Zi——生成模块文件时,加入调试程序CODEVIEW需要的信息
/Zs——只进行语法检查,不产生任何代码
/LINK——传递给连接程序LINK的参数
列表文件是一种文本文件,含有源程序和目标代码,创建列表文件,湖南app源码输入如下命令:
ML /Fl /Sg LI6-1.ASM
该命令除产生模块文件LI6-1.OBJ和可执行文件LI6-1.EXE,还产生列表文件LI6-1.LST,采用/Sg,如果源程序具有.STARTUP、.EXIT伪指令以及流程控制伪指令.IF、.WHILE等,将在列表文件中得到相应的硬指令;否则列表文件只给出上述伪指令。LI6-1.LST如下:
li6-1.lst
Microsoft (R) Macro Assembler Version 6. // ::
li6-1.asm Page 1 - 1
;LI6-1.ASM
.MODEL SMALL
.STACK
.DATA
6C 6C 6F 2C STRING DB 'Hello,Everybody!'
6F
.CODE
.STARTUP
*@Startup:
BA ---- R * mov dx, DGROUP
8E DA * mov ds, dx
8C D3 * mov bx, ss
2B DA * sub bx, dx
D1 E3 * shl bx, h
B D1 E3 * shl bx, h
D D1 E3 * shl bx, h
F D1 E3 * shl bx, h
FA * cli
8E D2 * mov ss, dx
E3 * add sp, bx
FB * sti
BA R MOV DX,OFFSET STRING
A B4 MOV AH,9
C CD INT H
.EXIT 0
E B8 4C * mov ax, Ch
CD * int h
END
Microsoft (R) Macro Assembler Version 6. // ::
li6-1.asm Symbols 2 - 1
Segments and Groups:
N a m e Size Length Align Combine Class
DGROUP . . . . . . . . . . . . . GROUP
_DATA . . . . . . . . . . . . . Bit Word Public 'DATA'
STACK . . . . . . . . . . . . . Bit Para Stack 'STACK'
_TEXT . . . . . . . . . . . . . Bit Word Public 'CODE'
Symbols:
N a m e Type Value Attr
@CodeSize . . . . . . . . . . . Number h
@DataSize . . . . . . . . . . . Number h
@Interface . . . . . . . . . . . Number h
@Model . . . . . . . . . . . . . Number h
@Startup . . . . . . . . . . . . L Near _TEXT
@code . . . . . . . . . . . . . Text _TEXT
@data . . . . . . . . . . . . . Text DGROUP
@fardata? . . . . . . . . . . . Text FAR_BSS
@fardata . . . . . . . . . . . . Text FAR_DATA
@stack . . . . . . . . . . . . . Text DGROUP
STRING . . . . . . . . . . . . . Byte _DATA
0 Warnings
0 Errors
◆列表文件有两部分内容。在第一部分源程序中,最左列是数据或指令在该段从0开始的相对偏移地址,向右依次是指令的机器代码字节个数、机器代码和汇编语言语句。机器代码后有字母"R"表示该指令的立即数/位移量现在不能确定或是只是相对地址,它将在程序连接或进入主存时才能定位。带有“*”的处理器指令是由前面一条伪指令产生的,采用/Sg选项时的列表文件才罗列。如果陈序中有错误(ERROR)或警告(WARMING),也会会在相应位置提示。
列表文件的第二部分是标示符使用情况。对段名和组名给出他们的名字(NAME)、尺寸(Size)、源码交流app长度(Length)、定位(Align)、组合(Combine)和类别(Class)属性;对符号给出他们的名字、类型(Type)、数值(Value)和属性(Attr)。采用简化段定义格式,有许多汇编系统的预定义标示符,例如@DATA等。
◆映像文件也是一种文本文件,含有每段在存储器中的分配情况。如下命令创建:
ML /Fm LI6-1.ASM
将产生LI6-1.MAP映像文件,如下:
LI6-1.MAP
Start Stop Length Name Class
H H H _TEXT CODE
H H H _DATA DATA
H FH H STACK STACK
Origin Group
:0 DGROUP
Address Publics by Name
Address Publics by Value
Program entry point at :
映像文件中首先给出了该程序各个逻辑段的起点(Start)、终点(sTOP)、长度(Length)、段名(Name)和类别(Class);然后是段组(GROUP)位置和组名;最后提示程序开始执行的逻辑地址。注意,这里的起点、终点和段地址是以该程序文件开头而言的相对地址,实际的绝对地址需要在程序进入主存后确定。
5、可执行程序的调试
只要在操作系统下输入文件名即可:
LI6-1
操作系统装在该文件进入主存,开始运行,是用DEBUG调试时:
DEBUG LI6-1.EXE
其中,BX.CX反映程序的大小,CS:IP指向程序开始执行的第一条指令,SS:SP指向堆栈段,DS和ES并不指向程序数据段,而是指向程序前H处(这部分是该程序的短前缀PSP);所以,DS和ES应该在程序当中进行设置,正如该程序.STARTUP伪指令所完成的。采用简化段定义格式的程序,在主存中从低到高依次安排代码段、数据段和堆栈段。
找的好辛苦呀
大哥看的好的话就加给小弟呀
呵呵
祝你成功呀
"源代码"是什么意思?
计算机是傻子,
任何在计算机内的东西对计算机都是一种运动,
在电路上是开和合这两种状态,
人类用N种物理技术和理论把开和合变成0和1,
计算机由正反的两种交互作用运动了起来,
由于人特懒惰,
发明了一些个节省时间的工具,
人们叫做编译器,
汇编器,
这可以让人对计算机的操作方便很多~
源代码就是写给汇编和编译器的话~
让这两个东西把人的控制和意志变成正和反的运动告诉计算机~
在这个时候计算机自己忙活~
我们人类就可以睡觉了~
由于不同的汇编器和编译器说不同的话,
有不同的操作方式~
所以源代码也分种类~
一般一个程序要有很多模块(程序功能)组成~
个模块相互作用着~
语言(源代码)是种强大的力量~
人们太懒了~
打正和反费的时间太多~
随着时间的推移~
人们同时也渐渐忘了自然运动的本质~
所以除了很少的人知道计算机真正的运动的规律,
没有人在了解怎样让计算机直接听人的话.
而需要一种中间语言来命令计算机硬件的高级一些的管理者(CPU),
这种中间的负有传递精神语言的就是源代码~
有了源代码后如何变成程序
以GCC编译器为例,可以分为四步。
第一步是预处理,包括语法检查等工作。
gcc -P abc.
c第二步由源程序生产汇编语言代码。
gcc -S abc.c 会生成abc.s文件,这个文件里就是汇编代码。
第三步编译器生成目标代码,一个源文件生成一个目标代码。
gcc -c abc.c会生成abc.
o第四步连接器从目标代码生成可执行文件。gcc abc.o目标代码包括机器码和符号表(函数及变量名)。
连接器的主要作用是通过符号表在库文件和其他模块中找到在目标代码中引入或未定义的符号(函数及变量名),将几个目标代码合成可执行文件。
python编译后的pyd爆破
在探索一款基于Python3.8开发的特定应用协议软件时,我发现其关键功能模块已编译为pyd文件,且该软件通过pyinstaller进行打包,并要求用户输入授权码以激活功能。面对这种情况,我的目标是尝试破解该软件,尤其是针对pyd文件的逻辑,以实现绕过授权验证。为实现这一目标,我需要深入理解pyd文件以及如何修改其中的汇编代码。
在理解pyd文件前,我们先回顾一下其他相关文件的用途:
- py文件:Python源代码文件,包含未编译的脚本。
- pyc文件:py文件的字节码形式,用于提高加载速度。
- pyo文件:在优化模式下编译得到的字节码文件,通过`python -O file.py`生成。
- pyd文件:Windows平台上的动态链接库,用于Python的扩展模块。
通过使用`setup.py`文件和指定脚本文件(如uitl1.py),我们能编译出pyd文件。例如:
bash
cd setup.py所在的目录
python setup.py build_ext --inplace
生成的pyd文件支持位或位Python环境。
为了验证pyd文件的使用,我们可以编写一个测试脚本(test.py)导入pyd模块并调用其功能。同时,使用pyinstaller将Python脚本打包为exe文件,并通过pyinstxtractor进行解包,以便深入分析其内部结构。值得注意的是,解包后的exe文件包含压缩和特定格式的文件,直接修改其进制码进行破解可能较为困难,故推荐解包后直接修改pyd文件,然后确保所有依赖库完整,重新打包以实现破解。
在深入研究后,我发现了解pyd文件的关键在于掌握其与Python脚本的对应关系。通常,pyd文件中的主要导出函数会在其他py脚本中被调用进行模块初始化。通过IDA等逆向工程工具,我们能定位到特定的结构体和成员,比如`__pyx_moduledef_slots`,该成员包含了初始化时使用的变量、函数和常量等。通过查找这些元素的交叉引用,我们能逐步建立Python脚本和汇编代码之间的关联。
具体步骤包括:
1. 将pyd文件加载到IDA中。
2. 找到导出函数及其初始化逻辑。
3. 定位关键成员`__pyx_moduledef_slots`。
4. 分析常量和pyobject的对照表以及函数名与汇编函数的对应关系。
5. 根据表中的信息,快速定位到特定python函数对应的汇编实现。
6. 然后,通过修改汇编代码中的特定指令,如改变分支条件,来实现对执行逻辑的调整。
例如,若要修改某个if语句的执行路径,我们可以通过修改汇编代码中的跳转指令(如`jz`或`jnz`)来实现。完成修改后,使用IDA的编辑功能保存修改并应用到原始pyd文件中,即可得到修改后的可执行文件。
通过这种方式,我们不仅能够理解Python脚本与汇编代码之间的转换机制,还能灵活地调整执行流程,实现对特定功能的控制。尽管如此,值得注意的是,破解软件往往涉及复杂的反编译和逆向工程挑战,且可能触及法律界限。在进行此类操作时,应确保遵守适用的法律和道德规范,并尊重软件版权。本文提供的是技术分析和学习思路,目的在于促进理解而非鼓励非法行为。