海运的博客

破解常用汇编指令

发布时间:July 31, 2013 // 分类:Ollydbg // No Comments

1.软件破解常用汇编指令:

cmp a,b // 比较a与b
mov a,b // 把b值送给a值,使a=b
ret // 返回主程序
nop // 无作用
call // 调用子程序,子程序以ret结尾
je或jz // 相等则跳(机器码是74或84)
jne或jnz // 不相等则跳(机器码是75或85)
jmp // 无条件跳(机器码是EB)
jb // 若小于则跳
ja // 若大于则跳
jg // 若大于则跳
jge // 若大于等于则跳
jl // 若小于则跳
pop xxx // xxx出栈
push xxx // xxx压栈

2.数据传输指令:

1. 通用数据传送指令.
MOV 传送字或字节.
MOVSX 先符号扩展,再传送.
MOVZX 先零扩展,再传送.
PUSH 把字压入堆栈.
POP 把字弹出堆栈.
PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.
POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.
POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.
BSWAP 交换32位寄存器里字节的顺序
XCHG 交换字或字节.( 至少有一个操作数为寄存器,段寄存器不可作为操作数)
CMPXCHG 比较并交换操作数.( 第二个操作数必须为累加器AL/AX/EAX )
XADD 先交换再累加.( 结果在第一个操作数里 )
XLAT 字节查表转换.
—— BX 指向一张 256 字节的表的起点, AL 为表的索引值 (0-255,即
0-FFH); 返回 AL 为查表结果. ( [BX+AL]->AL )
2. 输入输出端口传送指令.
IN I/O端口输入. ( 语法: IN 累加器, {端口号│DX} )
OUT I/O端口输出. ( 语法: OUT {端口号│DX},累加器 )
输入输出端口由立即方式指定时, 其范围是 0-255; 由寄存器 DX 指定时,
其范围是 0-65535.
  1. 目的地址传送指令:

    LEA 装入有效地址.
    例: LEA DX,string ;把偏移地址存到DX.
    LDS 传送目标指针,把指针内容装入DS.
    例: LDS SI,string ;把段地址:偏移地址存到DS:SI.
    LES 传送目标指针,把指针内容装入ES.
    例: LES DI,string ;把段地址:偏移地址存到ES:DI.
    LFS 传送目标指针,把指针内容装入FS.
    例: LFS DI,string ;把段地址:偏移地址存到FS:DI.
    LGS 传送目标指针,把指针内容装入GS.
    例: LGS DI,string ;把段地址:偏移地址存到GS:DI.
    LSS 传送目标指针,把指针内容装入SS.
    例: LSS DI,string ;把段地址:偏移地址存到SS:DI.
  2. 标志传送指令:

    LAHF 标志寄存器传送,把标志装入AH.
    SAHF 标志寄存器传送,把AH内容装入标志寄存器.
    PUSHF 标志入栈.
    POPF 标志出栈.
    PUSHD 32位标志入栈.
    POPD 32位标志出栈.

    5.算术运算指令:

    ADD 加法.
    ADC 带进位加法.
    INC 加 1.
    AAA 加法的ASCII码

Typecho网站更改域名

发布时间:July 27, 2013 // 分类:Typecho // No Comments

更改域名后要修改数据库中网站URL,不然会提示500错误:

UPDATE `db`.`typecho_options` SET `value` = 'https://www.haiyun.me' WHERE `typecho_options`.`name` = 'siteUrl' AND `typecho_options`.`user` =0;

全局替换数据库的的老域名为新域名:

UPDATE db.typecho_contents SET text = replace(text, 'blog.www.haiyun.me','www.haiyun.me');

iMacros使用Xpath采集示例

发布时间:July 24, 2013 // 分类:iMacros // 1 Comment

iimPlay("CODE:URL GOTO=http://baidurank.aizhan.com/baidu/115.com/position/") 
for (var i=1;i<27;i++)
{
iimSet("i",i);
var macro;
macro ="CODE: \n";
macro +="TAG XPATH=\"id('content')/div[1]/div[2]/div[4]/table/tbody/tr[{{i}}]/td[5]/a\" EXTRACT=HREF \n";
macro +="'PROMPT {{!EXTRACT}} \n";
macro +="'WAIT SECONDS=3 \n"
macro +="SAVEAS TYPE=EXTRACT FOLDER=R: FILE=test.csv \n";
iimPlay(macro);
}

推荐Firefo查看Xpath扩展:
XPath Checker:通过鼠标右键快速查看所在区域Xpath。
FirePath:Firebug的一个Xpath扩展,推荐。

分类
最新文章
最近回复
  • jiangker: good, very helpful to me
  • fengfeng: N1 armbian 能有编译下内核吗。。我要开启can 不懂怎么操作
  • 1: 方法一ngtcp2要改下:./configure PKG_CONFIG_PATH=/usr/l...
  • 海运: 关闭服务器
  • 海风: override.battery.charge.low以及override.battery.r...
  • koldjf: 不能过滤
  • 杰迪武士: 此文甚好甚强巨,依照此文在树莓派2 + Rasbian上部署成功 感谢博主美文共赏
  • 海运: ups不知有没选项可设置此参数,不过你可以在另外一台电脑上安装nut客户端自动关机。
  • kgami: 想请教一下,设置了的电脑自动关机之后,几秒后UPS怎么也跟着关机了,导致另外一台电脑没关机就断...
  • 海运: 写的很详细了啊,/etc/nut/hosts.conf用以nut-cgi连接nut服务器参数,...