一步一步教你加密解密技术——前言&基础知识(2)

第一节 软件保护

软件的破解技术与保护技术这两者之间本身就是矛与盾的关系，它们是在互相斗争中发展进化的。这种技术上的较量归根到底是一种利益的冲突。软件开发者为了维护自身的商业利益，不断地寻找各种有效的技术来保护自身的软件版权，以增加其保护强度，推迟软件被破解的时间；而破解者则或受盗版所带来的高额利润的驱使，或出于纯粹的个人兴趣，而不断制作新的破解工具并针对新出现的保护方式进行跟踪分析以找到相应的破解方法。从理论上说，几乎没有破解不了的保护。对软件的保护仅仅靠技术是不够的，而这最终要靠人们的知识产权意识和法制观念的进步以及生活水平的提高。但是如果一种保护技术的强度强到足以让破解者在软件的生命周期内无法将其完全破解，这种保护技术就可以说是非常成功的。软件保护方式的设计应在一开始就作为软件开发的一部分来考虑，列入开发计划和开发成本中，并在保护强度、成本、易用性之间进行折衷考虑，选择一个合适的平衡点。
在桌面操作系统中，微软的产品自然是独霸天下，一般个人用户接触得最多，研究得自然也更多一些。在DOS时代之前就有些比较好的软件保护技术，而在DOS中使用得最多的恐怕要算软盘指纹防拷贝技术了。由于DOS操作系统的脆弱性，在其中运行的普通应用程序几乎可以访问系统中的任何资源，如直接访问任何物理内存、直接读写任何磁盘扇区、直接读写任何I/O端口等，这给软件保护者提供了极大的自由度，使其可以设计出一些至今仍为人称道的保护技术；自Windows 95开始（特别是WinNT和Windows 2000这样严格意义上的多用户操作系统），操作系统利用硬件特性增强了对自身的保护，将自己运行在Ring 0特权级中，而普通应用程序则运行在最低的特权级Ring 3中，限制了应用程序所能访问的资源，使得软件保护技术在一定程度上受到一些限制。开发者要想突破Ring 3的限制，一般需要编写驱动程序，如读写并口上的软件狗的驱动程序等，这增加了开发难度和周期，自然也增加了成本。同时由于Win32程序内存寻址使用的是相对来说比较简单的平坦寻址模式（相应地其采用的PE文件格式也比以前的16-bit的EXE程序的格式要容易处理一些），并且Win32程序大量调用系统提供的API，而Win32平台上的调试器如SoftICE等恰好有针对API设断点的强大功能，这些都给跟踪破解带来了一定的方便。

第二节 8088 汇编速查手册

一、数据传输指令
───────────────────────────────────────
  它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.
  1. 通用数据传送指令.
      MOV    传送字或字节.
      MOVSX  先符号扩展,再传送.
      MOVZX  先零扩展,再传送.
      PUSH    把字压入堆栈.
      POP    把字弹出堆栈.
      PUSHA  把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.
      POPA    把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
      PUSHAD  把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.
      POPAD  把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.
      BSWAP  交换32位寄存器里字节的顺序
      XCHG    交换字或字节.( 至少有一个操作数为寄存器,段寄存器不可作为操作数)
      CMPXCHG 比较并交换操作数.( 第二个操作数必须为累加器AL/AX/EAX )
      XADD    先交换再累加.( 结果在第一个操作数里 )
      XLAT    字节查表转换.
              ── BX 指向一张 256 字节的表的起点, AL 为表的索引值 (0-255,即
              0-FFH); 返回 AL 为查表结果. ( [BX+AL]->AL )
  2. 输入输出端口传送指令.
      IN      I/O端口输入. ( 语法: IN 累加器, {端口号│DX} )
      OUT    I/O端口输出. ( 语法: OUT {端口号│DX},累加器 )
        输入输出端口由立即方式指定时, 其范围是 0-255; 由寄存器 DX 指定时,
        其范围是 0-65535.
  3. 目的地址传送指令.
      LEA    装入有效地址.
        例: LEA DX,string  ;把偏移地址存到DX.
      LDS    传送目标指针,把指针内容装入DS.
        例: LDS SI,string  ;把段地址:偏移地址存到DS:SI.
      LES    传送目标指针,把指针内容装入ES.
        例: LES DI,string  ;把段地址:偏移地址存到ES:DI.
      LFS    传送目标指针,把指针内容装入FS.
        例: LFS DI,string  ;把段地址:偏移地址存到FS:DI.
      LGS    传送目标指针,把指针内容装入GS.
        例: LGS DI,string  ;把段地址:偏移地址存到GS:DI.
      LSS    传送目标指针,把指针内容装入SS.
        例: LSS DI,string  ;把段地址:偏移地址存到SS:DI.
  4. 标志传送指令.
      LAHF    标志寄存器传送,把标志装入AH.
      SAHF    标志寄存器传送,把AH内容装入标志寄存器.
      PUSHF  标志入栈.
      POPF    标志出栈.
      PUSHD  32位标志入栈.
      POPD    32位标志出栈.
二、算术运算指令
───────────────────────────────────────
      ADD    加法.
      ADC    带进位加法.
      INC    加 1.
      AAA    加法的ASCII码调整.
      DAA    加法的十进制调整.
      SUB    减法.
      SBB    带借位减法.
      DEC    减 1.
      NEC    求反(以 0 减之).
      CMP    比较.(两操作数作减法,仅修改标志位,不回送结果).
      AAS    减法的ASCII码调整.
      DAS    减法的十进制调整.
      MUL    无符号乘法.
      IMUL    整数乘法.
        以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算),
      AAM    乘法的ASCII码调整.
      DIV    无符号除法.
      IDIV    整数除法.
        以上两条,结果回送:
            商回送AL,余数回送AH, (字节运算);
        或  商回送AX,余数回送DX, (字运算).
      AAD    除法的ASCII码调整.
      CBW    字节转换为字. (把AL中字节的符号扩展到AH中去)
      CWD    字转换为双字. (把AX中的字的符号扩展到DX中去)
      CWDE    字转换为双字. (把AX中的字符号扩展到EAX中去)
      CDQ    双字扩展.    (把EAX中的字的符号扩展到EDX中去)
三、逻辑运算指令
───────────────────────────────────────
      AND    与运算.
      OR      或运算.
      XOR    异或运算.
      NOT    取反.
      TEST    测试.(两操作数作与运算,仅修改标志位,不回送结果).
      SHL    逻辑左移.
      SAL    算术左移.(=SHL)
      SHR    逻辑右移.
      SAR    算术右移.(=SHR)
      ROL    循环左移.
      ROR    循环右移.
      RCL    通过进位的循环左移.
      RCR    通过进位的循环右移.
        以上八种移位指令,其移位次数可达255次.
            移位一次时, 可直接用操作码.  如 SHL AX,1.
            移位>1次时, 则由寄存器CL给出移位次数.
              如  MOV CL,04
                  SHL AX,CL
四、串指令
───────────────────────────────────────
          　DS:SI  源串段寄存器  :源串变址.
          ES:DI  目标串段寄存器:目标串变址.
          CX      重复次数计数器.
          AL/AX  扫描值.
          D标志  0表示重复操作中SI和DI应自动增量; 1表示应自动减量.
          Z标志  用来控制扫描或比较操作的结束.
      MOVS    串传送.
          ( MOVSB  传送字符.    MOVSW  传送字.    MOVSD  传送双字. )
      CMPS    串比较.
          ( CMPSB  比较字符.    CMPSW  比较字. )
      SCAS    串扫描.
          把AL或AX的内容与目标串作比较,比较结果反映在标志位.
      LODS    装入串.
          把源串中的元素(字或字节)逐一装入AL或AX中.
          ( LODSB  传送字符.    LODSW  传送字.    LODSD  传送双字. )
      STOS    保存串.
          是LODS的逆过程.
      REP            当CX/ECX<>0时重复.
      REPE/REPZ      当ZF=1或比较结果相等,且CX/ECX<>0时重复.
      REPNE/REPNZ    当ZF=0或比较结果不相等,且CX/ECX<>0时重复.
      REPC          当CF=1且CX/ECX<>0时重复.
      REPNC          当CF=0且CX/ECX<>0时重复.
五、程序转移指令
───────────────────────────────────────
  　1>无条件转移指令 (长转移)
      JMP    无条件转移指令
      CALL    过程调用
      RET/RETF过程返回.
  2>条件转移指令 (短转移,-128到+127的距离内)
      ( 当且仅当(SF XOR OF)=1时,OP1<OP2 )
      JA/JNBE 不小于或不等于时转移.
      JAE/JNB 大于或等于转移.
      JB/JNAE 小于转移.
      JBE/JNA 小于或等于转移.
        以上四条,测试无符号整数运算的结果(标志C和Z).
      JG/JNLE 大于转移.
      JGE/JNL 大于或等于转移.
      JL/JNGE 小于转移.
      JLE/JNG 小于或等于转移.
        以上四条,测试带符号整数运算的结果(标志S,O和Z).
      JE/JZ  等于转移.
      JNE/JNZ 不等于时转移.
      JC      有进位时转移.
      JNC    无进位时转移.
      JNO    不溢出时转移.
      JNP/JPO 奇偶性为奇数时转移.
      JNS    符号位为 "0" 时转移.
      JO      溢出转移.
      JP/JPE  奇偶性为偶数时转移.
      JS      符号位为 "1" 时转移.
  3>循环控制指令(短转移)
      LOOP            CX不为零时循环.
      LOOPE/LOOPZ    CX不为零且标志Z=1时循环.
      LOOPNE/LOOPNZ  CX不为零且标志Z=0时循环.
      JCXZ            CX为零时转移.
      JECXZ          ECX为零时转移.
  4>中断指令
      INT    中断指令
      INTO    溢出中断
      IRET    中断返回
  5>处理器控制指令
      HLT    处理器暂停, 直到出现中断或复位信号才继续.
      WAIT    当芯片引线TEST为高电平时使CPU进入等待状态.
      ESC    转换到外处理器.
      LOCK    封锁总线.
      NOP    空操作.
      STC    置进位标志位.
      CLC    清进位标志位.
      CMC    进位标志取反.
      STD    置方向标志位.
      CLD    清方向标志位.
      STI    置中断允许位.
      CLI    清中断允许位.
六、伪指令
───────────────────────────────────────
      DW      定义字(2字节).
      PROC    定义过程.
      ENDP    过程结束.
      SEGMENT 定义段.
      ASSUME  建立段寄存器寻址.
      ENDS    段结束.
      END    程序结束.