一.機械碼,又稱機器碼.
ultraedit打開,編輯exe文件時你會看到
許許多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F組成的數(shù)碼,這些數(shù)碼
就是機器碼.
修改程序時必須通過修改機器碼來修改exe文件.

二.需要熟練掌握的全部匯編知識(只有這么多)
不大容易理解,可先強行背住,混個臉兒熟,以后慢慢的就理解了
cmp a,b 比較a與b
mov a,b 把b的值送給a
ret 返回主程序
nop 無作用,英文“no operation”的簡寫，意思是“do nothing”(機器碼90)***機器碼的含義參看上面
(解釋:ultraedit打開編輯exe文件時你看到90,等同于匯編語句nop)
call 調(diào)用子程序
je 或jz 若相等則跳(機器碼74 或0F84)
jne或jnz 若不相等則跳(機器碼75或0F85)
jmp 無條件跳(機器碼EB)
jb 若小于則跳
ja 若大于則跳
jg 若大于則跳
jge 若大于等于則跳
jl 若小于則跳
jle 若小于等于則跳
pop 出棧
push 壓棧

三.常見修改(機器碼)
74=>75 74=>90 74=>EB
75=>74 75=>90 75=>EB

jnz->nop
75->90(相應(yīng)的機器碼修改)

jnz -> jmp
75 -> EB(相應(yīng)的機器碼修改)

jnz -> jz
75->74 (正常) 0F 85 -> 0F 84(特殊情況下,有時,相應(yīng)的機器碼修改)

四.兩種不同情況的不同修改方法
1.修改為jmp
je(jne,jz,jnz) =>jmp相應(yīng)的機器碼EB （出錯信息向上找到的第一個跳轉(zhuǎn)）jmp的作用是絕對跳，無條件跳，從而跳過下面的出錯信息

xxxxxxxxxxxx 出錯信息，例如：注冊碼不對，sorry,未注冊版不能...，"Function Not Avaible in Demo" 或 "Command Not Avaible" 或 "Can’t save in Shareware/Demo"等 （我們希望把它跳過，不讓它出現(xiàn)）
。。。
。。。
xxxxxxxxxxxx 正確路線所在

2.修改為nop
je(jne,jz,jnz) =>nop相應(yīng)的機器碼90 （正確信息向上找到的第一個跳轉(zhuǎn)） nop的作用是抹掉這個跳轉(zhuǎn)，使這個跳轉(zhuǎn)無效，失去作用，從而使程序順利來到緊跟其后的正確信息處

xxxxxxxxxxxx 正確信息，例如：注冊成功，謝謝您的支持等（我們希望它不被跳過，讓它出現(xiàn)，程序一定要順利來到這里）
。。。
。。。
xxxxxxxxxxxx 出錯信息（我們希望不要跳到這里，不讓它出現(xiàn)）它們在存貯器和寄存器、寄存器和輸入輸出端口之間傳送數(shù)據(jù).
1. 通用數(shù)據(jù)傳送指令.
MOV 傳送字或字節(jié).
MOVSX 先符號擴展,再傳送.
MOVZX 先零擴展,再傳送.
PUSH 把字壓入堆棧.
POP 把字彈出堆棧.
PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次壓入堆棧.
POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次彈出堆棧.
PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次壓入堆棧.
POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次彈出堆棧.
BSWAP 交換32位寄存器里字節(jié)的順序
XCHG 交換字或字節(jié).( 至少有一個操作數(shù)為寄存器,段寄存器不可作為操作數(shù))
CMPXCHG 比較并交換操作數(shù).( 第二個操作數(shù)必須為累加器AL/AX/EAX )
XADD 先交換再累加.( 結(jié)果在第一個操作數(shù)里 )
XLAT 字節(jié)查表轉(zhuǎn)換.
── BX 指向一張 256 字節(jié)的表的起點, AL 為表的索引值 (0-255,即
0-FFH); 返回 AL 為查表結(jié)果. ( [BX+AL]->AL )
2. 輸入輸出端口傳送指令.
IN I/O端口輸入. ( 語法: IN 累加器, {端口號│DX} )
OUT I/O端口輸出. ( 語法: OUT {端口號│DX},累加器 )
輸入輸出端口由立即方式指定時, 其范圍是 0-255; 由寄存器 DX 指定時,
其范圍是 0-65535.
3. 目的地址傳送指令.
LEA 裝入有效地址.
例: LEA DX,string ;把偏移地址存到DX.
LDS 傳送目標(biāo)指針,把指針內(nèi)容裝入DS.
例: LDS SI,string ;把段地址:偏移地址存到DS:SI.
LES 傳送目標(biāo)指針,把指針內(nèi)容裝入ES.
例: LES DI,string ;把段地址:偏移地址存到ESI.
LFS 傳送目標(biāo)指針,把指針內(nèi)容裝入FS.
例: LFS DI,string ;把段地址:偏移地址存到FSI.
LGS 傳送目標(biāo)指針,把指針內(nèi)容裝入GS.
例: LGS DI,string ;把段地址:偏移地址存到GSI.
LSS 傳送目標(biāo)指針,把指針內(nèi)容裝入SS.
例: LSS DI,string ;把段地址:偏移地址存到SSI.
4. 標(biāo)志傳送指令.
LAHF 標(biāo)志寄存器傳送,把標(biāo)志裝入AH.
SAHF 標(biāo)志寄存器傳送,把AH內(nèi)容裝入標(biāo)志寄存器.
PUSHF 標(biāo)志入棧.
POPF 標(biāo)志出棧.
PUSHD 32位標(biāo)志入棧.
POPD 32位標(biāo)志出棧.

二、算術(shù)運算指令
───────────────────────────────────────
ADD 加法.
ADC 帶進(jìn)位加法.
INC 加 1.
AAA 加法的ASCII碼調(diào)整.
DAA 加法的十進(jìn)制調(diào)整.
SUB 減法.
SBB 帶借位減法.
DEC 減 1.
NEC 求反(以 0 減之).
CMP 比較.(兩操作數(shù)作減法,僅修改標(biāo)志位,不回送結(jié)果).
AAS 減法的ASCII碼調(diào)整.
DAS 減法的十進(jìn)制調(diào)整.
MUL 無符號乘法.
IMUL 整數(shù)乘法.
以上兩條,結(jié)果回送AH和AL(字節(jié)運算),或DX和AX(字運算),
AAM 乘法的ASCII碼調(diào)整.
DIV 無符號除法.
IDIV 整數(shù)除法.
以上兩條,結(jié)果回送:
商回送AL,余數(shù)回送AH, (字節(jié)運算);
或 商回送AX,余數(shù)回送DX, (字運算).
AAD 除法的ASCII碼調(diào)整.
CBW 字節(jié)轉(zhuǎn)換為字. (把AL中字節(jié)的符號擴展到AH中去)
CWD 字轉(zhuǎn)換為雙字. (把AX中的字的符號擴展到DX中去)
CWDE 字轉(zhuǎn)換為雙字. (把AX中的字符號擴展到EAX中去)
CDQ 雙字?jǐn)U展. (把EAX中的字的符號擴展到EDX中去)

三、邏輯運算指令
───────────────────────────────────────
AND 與運算.
OR 或運算.
XOR 異或運算.
NOT 取反.
TEST 測試.(兩操作數(shù)作與運算,僅修改標(biāo)志位,不回送結(jié)果).
SHL 邏輯左移.
SAL 算術(shù)左移.(=SHL)
SHR 邏輯右移.
SAR 算術(shù)右移.(=SHR)
ROL 循環(huán)左移.
ROR 循環(huán)右移.
RCL 通過進(jìn)位的循環(huán)左移.
RCR 通過進(jìn)位的循環(huán)右移.
以上八種移位指令,其移位次數(shù)可達(dá)255次.
移位一次時, 可直接用操作碼. 如 SHL AX,1.
移位>1次時, 則由寄存器CL給出移位次數(shù).
如 MOV CL,04
SHL AX,CL

四、串指令
───────────────────────────────────────
DS:SI 源串段寄存器 :源串變址.
ESI 目標(biāo)串段寄存器:目標(biāo)串變址.
CX 重復(fù)次數(shù)計數(shù)器.
AL/AX 掃描值.
D標(biāo)志 0表示重復(fù)操作中SI和DI應(yīng)自動增量; 1表示應(yīng)自動減量.
Z標(biāo)志 用來控制掃描或比較操作的結(jié)束.
MOVS 串傳送.
( MOVSB 傳送字符. MOVSW 傳送字. MOVSD 傳送雙字. )
CMPS 串比較.
( CMPSB 比較字符. CMPSW 比較字. )
SCAS 串掃描.
把AL或AX的內(nèi)容與目標(biāo)串作比較,比較結(jié)果反映在標(biāo)志位.
LODS 裝入串.
把源串中的元素(字或字節(jié))逐一裝入AL或AX中.
( LODSB 傳送字符. LODSW 傳送字. LODSD 傳送雙字. )
STOS 保存串.
是LODS的逆過程.
REP 當(dāng)CX/ECX<>0時重復(fù).
REPE/REPZ 當(dāng)ZF=1或比較結(jié)果相等,且CX/ECX<>0時重復(fù).
REPNE/REPNZ 當(dāng)ZF=0或比較結(jié)果不相等,且CX/ECX<>0時重復(fù).
REPC 當(dāng)CF=1且CX/ECX<>0時重復(fù).
REPNC 當(dāng)CF=0且CX/ECX<>0時重復(fù).

五、程序轉(zhuǎn)移指令
───────────────────────────────────────
1>無條件轉(zhuǎn)移指令 (長轉(zhuǎn)移)
JMP 無條件轉(zhuǎn)移指令
CALL 過程調(diào)用
RET/RETF過程返回.
2>條件轉(zhuǎn)移指令 (短轉(zhuǎn)移,-128到+127的距離內(nèi))
( 當(dāng)且僅當(dāng)(SF XOR OF)=1時,OP1<OP2 )
JA/JNBE 不小于或不等于時轉(zhuǎn)移.
JAE/JNB 大于或等于轉(zhuǎn)移.
JB/JNAE 小于轉(zhuǎn)移.
JBE/JNA 小于或等于轉(zhuǎn)移.
以上四條,測試無符號整數(shù)運算的結(jié)果(標(biāo)志C和Z).
JG/JNLE 大于轉(zhuǎn)移.
JGE/JNL 大于或等于轉(zhuǎn)移.
JL/JNGE 小于轉(zhuǎn)移.
JLE/JNG 小于或等于轉(zhuǎn)移.
以上四條,測試帶符號整數(shù)運算的結(jié)果(標(biāo)志S,O和Z).
JE/JZ 等于轉(zhuǎn)移.
JNE/JNZ 不等于時轉(zhuǎn)移.
JC 有進(jìn)位時轉(zhuǎn)移.
JNC 無進(jìn)位時轉(zhuǎn)移.
JNO 不溢出時轉(zhuǎn)移.
JNP/JPO 奇偶性為奇數(shù)時轉(zhuǎn)移.
JNS 符號位為 "0" 時轉(zhuǎn)移.
JO 溢出轉(zhuǎn)移.
JP/JPE 奇偶性為偶數(shù)時轉(zhuǎn)移.
JS 符號位為 "1" 時轉(zhuǎn)移.
3>循環(huán)控制指令(短轉(zhuǎn)移)
LOOP CX不為零時循環(huán).
LOOPE/LOOPZ CX不為零且標(biāo)志Z=1時循環(huán).
LOOPNE/LOOPNZ CX不為零且標(biāo)志Z=0時循環(huán).
JCXZ CX為零時轉(zhuǎn)移.
JECXZ ECX為零時轉(zhuǎn)移.
4>中斷指令
INT 中斷指令
INTO 溢出中斷
IRET 中斷返回
5>處理器控制指令
HLT 處理器暫停, 直到出現(xiàn)中斷或復(fù)位信號才繼續(xù).
WAIT 當(dāng)芯片引線TEST為高電平時使CPU進(jìn)入等待狀態(tài).
ESC 轉(zhuǎn)換到外處理器.
LOCK 封鎖總線.
NOP 空操作.
STC 置進(jìn)位標(biāo)志位.
CLC 清進(jìn)位標(biāo)志位.
CMC 進(jìn)位標(biāo)志取反.
STD 置方向標(biāo)志位.
CLD 清方向標(biāo)志位.
STI 置中斷允許位.
CLI 清中斷允許位.

六、偽指令
───────────────────────────────────────
DW 定義字(2字節(jié)).
PROC 定義過程.
ENDP 過程結(jié)束.
SEGMENT 定義段.
ASSUME 建立段寄存器尋址.
ENDS 段結(jié)束.
END 程序結(jié)束.