一、特征码修改器是如何修改的
搞免杀修改特征码需要熟练掌握的全部汇编知识
一.机械码,又称机器码.
ultraedit打开,编辑exe文件时你会看到
许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码
就是机器码.
修改程序时必须通过修改机器码来修改exe文件.
二.需要熟练掌握的全部汇编知识(只有这么多)
不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了
cmp a,b比较a与b
mov a,b把b的值送给a
ret返回主程序
nop无作用,英文“no operation”的简写,意思是“do nothing”(机器码90)***机器码的含义参看上面
(解释:ultraedit打开编辑exe文件时你看到90,等同于汇编语句nop)
call调用子程序
je或jz若相等则跳(机器码74或0F84)
jne或jnz若不相等则跳(机器码75或0F85)
jmp无条件跳(机器码EB)
jb若小于则跳
ja若大于则跳
jg若大于则跳
jge若大于等于则跳
jl若小于则跳
jle若小于等于则跳
pop出栈
push压栈
三.常见修改(机器码)
74=>75 74=>90 74=>EB
75=>74 75=>90 75=>EB
jnz->nop
75->90(相应的机器码修改)
jnz-> jmp
75-> EB(相应的机器码修改)
jnz-> jz
75->74(正常) 0F 85-> 0F 84(特殊情况下,有时,相应的机器码修改)
四.两种不同情况的不同修改方法
1.修改为jmp
je(jne,jz,jnz)=>jmp相应的机器码EB(出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息
xxxxxxxxxxxx出错信息,例如:注册码不对,sorry,未注册版不能...,"Function Not Avaible in Demo"或"Command Not Avaible"或"Can't save in Shareware/Demo"等(我们希望把它跳过,不让它出现)
。。。
。。。
xxxxxxxxxxxx正确路线所在
2.修改为nop
je(jne,jz,jnz)=>nop相应的机器码90(正确信息向上找到的第一个跳转) nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处
xxxxxxxxxxxx正确信息,例如:注册成功,谢谢您的支持等(我们希望它不被跳过,让它出现,程序一定要顺利来到这里)
。。。
。。。
xxxxxxxxxxxx出错信息(我们希望不要跳到这里,不让它出现)它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.
1.通用数据传送指令.
MOV传送字或字节.
MOVSX先符号扩展,再传送.
MOVZX先零扩展,再传送.
PUSH把字压入堆栈.
POP把字弹出堆栈.
PUSHA把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.
POPA把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
PUSHAD把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.
POPAD把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.
BSWAP交换32位寄存器里字节的顺序
XCHG交换字或字节.(至少有一个操作数为寄存器,段寄存器不可作为操作数)
CMPXCHG比较并交换操作数.(第二个操作数必须为累加器AL/AX/EAX)
XADD先交换再累加.(结果在第一个操作数里)
XLAT字节查表转换.
—— BX指向一张 256字节的表的起点, AL为表的索引值(0-255,即
0-FFH);返回 AL为查表结果.( [BX+AL]->AL)
2.输入输出端口传送指令.
IN I/O端口输入.(语法: IN累加器,{端口号│DX})
OUT I/O端口输出.(语法: OUT{端口号│DX},累加器)
输入输出端口由立即方式指定时,其范围是 0-255;由寄存器 DX指定时,
其范围是 0-65535.
3.目的地址传送指令.
LEA装入有效地址.
例: LEA DX,string;把偏移地址存到DX.
LDS传送目标指针,把指针内容装入DS.
例: LDS SI,string;把段地址:偏移地址存到DS:SI.
LES传送目标指针,把指针内容装入ES.
例: LES DI,string;把段地址:偏移地址存到ESI.
LFS传送目标指针,把指针内容装入FS.
例: LFS DI,string;把段地址:偏移地址存到FSI.
LGS传送目标指针,把指针内容装入GS.
例: LGS DI,string;把段地址:偏移地址存到GSI.
LSS传送目标指针,把指针内容装入SS.
例: LSS DI,string;把段地址:偏移地址存到SSI.
4.标志传送指令.
LAHF标志寄存器传送,把标志装入AH.
SAHF标志寄存器传送,把AH内容装入标志寄存器.
PUSHF标志入栈.
POPF标志出栈.
PUSHD 32位标志入栈.
POPD 32位标志出栈.
二、算术运算指令
———————————————————————————————————————
ADD加法.
ADC带进位加法.
INC加 1.
AAA加法的ASCII码调整.
DAA加法的十进制调整.
SUB减法.
SBB带借位减法.
DEC减 1.
NEC求反(以 0减之).
CMP比较.(两操作数作减法,仅修改标志位,不回送结果).
AAS减法的ASCII码调整.
DAS减法的十进制调整.
MUL无符号乘法.
IMUL整数乘法.
以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算),
AAM乘法的ASCII码调整.
DIV无符号除法.
IDIV整数除法.
以上两条,结果回送:
商回送AL,余数回送AH,(字节运算);
或商回送AX,余数回送DX,(字运算).
AAD除法的ASCII码调整.
CBW字节转换为字.(把AL中字节的符号扩展到AH中去)
CWD字转换为双字.(把AX中的字的符号扩展到DX中去)
CWDE字转换为双字.(把AX中的字符号扩展到EAX中去)
CDQ双字扩展.(把EAX中的字的符号扩展到EDX中去)
三、逻辑运算指令
———————————————————————————————————————
AND与运算.
OR或运算.
XOR异或运算.
NOT取反.
TEST测试.(两操作数作与运算,仅修改标志位,不回送结果).
SHL逻辑左移.
SAL算术左移.(=SHL)
SHR逻辑右移.
SAR算术右移.(=SHR)
ROL循环左移.
ROR循环右移.
RCL通过进位的循环左移.
RCR通过进位的循环右移.
以上八种移位指令,其移位次数可达255次.
移位一次时,可直接用操作码.如 SHL AX,1.
移位>1次时,则由寄存器CL给出移位次数.
如 MOV CL,04
SHL AX,CL
四、串指令
———————————————————————————————————————
DS:SI源串段寄存器:源串变址.
ESI目标串段寄存器:目标串变址.
CX重复次数计数器.
AL/AX扫描值.
D标志 0表示重复操作中SI和DI应自动增量; 1表示应自动减量.
Z标志用来控制扫描或比较操作的结束.
MOVS串传送.
( MOVSB传送字符. MOVSW传送字. MOVSD传送双字.)
CMPS串比较.
( CMPSB比较字符. CMPSW比较字.)
SCAS串扫描.
把AL或AX的内容与目标串作比较,比较结果反映在标志位.
LODS装入串.
把源串中的元素(字或字节)逐一装入AL或AX中.
( LODSB传送字符. LODSW传送字. LODSD传送双字.)
STOS保存串.
是LODS的逆过程.
REP当CX/ECX<>0时重复.
REPE/REPZ当ZF=1或比较结果相等,且CX/ECX<>0时重复.
REPNE/REPNZ当ZF=0或比较结果不相等,且CX/ECX<>0时重复.
REPC当CF=1且CX/ECX<>0时重复.
REPNC当CF=0且CX/ECX<>0时重复.
五、程序转移指令
———————————————————————————————————————
1>无条件转移指令(长转移)
JMP无条件转移指令
CALL过程调用
RET/RETF过程返回.
2>条件转移指令(短转移,-128到+127的距离内)
(当且仅当(SF XOR OF)=1时,OP1<OP2)
JA/JNBE不小于或不等于时转移.
JAE/JNB大于或等于转移.
JB/JNAE小于转移.
JBE/JNA小于或等于转移.
以上四条,测试无符号整数运算的结果(标志C和Z).
JG/JNLE大于转移.
JGE/JNL大于或等于转移.
JL/JNGE小于转移.
JLE/JNG小于或等于转移.
以上四条,测试带符号整数运算的结果(标志S,O和Z).
JE/JZ等于转移.
JNE/JNZ不等于时转移.
JC有进位时转移.
JNC无进位时转移.
JNO不溢出时转移.
JNP/JPO奇偶性为奇数时转移.
JNS符号位为"0"时转移.
JO溢出转移.
JP/JPE奇偶性为偶数时转移.
JS符号位为"1"时转移.
3>循环控制指令(短转移)
LOOP CX不为零时循环.
LOOPE/LOOPZ CX不为零且标志Z=1时循环.
LOOPNE/LOOPNZ CX不为零且标志Z=0时循环.
JCXZ CX为零时转移.
JECXZ ECX为零时转移.
4>中断指令
INT中断指令
INTO溢出中断
IRET中断返回
5>处理器控制指令
HLT处理器暂停,直到出现中断或复位信号才继续.
WAIT当芯片引线TEST为高电平时使CPU进入等待状态.
ESC转换到外处理器.
LOCK封锁总线.
NOP空操作.
STC置进位标志位.
CLC清进位标志位.
CMC进位标志取反.
STD置方向标志位.
CLD清方向标志位.
STI置中断允许位.
CLI清中断允许位.
六、伪指令
———————————————————————————————————————
DW定义字(2字节).
PROC定义过程.
ENDP过程结束.
SEGMENT定义段.
ASSUME建立段寄存器寻址.
ENDS段结束.
END程序结束.
二、电脑修改数字软件下载电脑的机器码可以修改吗如何修改
‘壹’电脑打字软件
电脑打字软件有如下:
1、金山打字通
金山打字通是一款专为上网初学者研发的金山打字练习软件。金山打字通可支持中文打字、拼音打字、五笔打字、打字速度测试、指法练习等。金山打字练习软件独特的任务关卡模式可轻松助打字零基础的用户成为打字高手。
‘贰’用美图秀秀怎么修改数字
在各种画笔处先点击消除笔,将不需要的数字消除掉,然后点击应用。再打开文字,然后在点击输入文字,在编辑框中输入要编辑的数字。将需要修改的数字编辑进去后,点击旁边的取色,将文字颜色与原图修改为一致。
美图秀秀是2008年10月8日由厦门美图科技有限公司研发、推出的一款免费图片处理的软件。
软件的操作和程序相对于专业图片处理软件较简单,其拥有的图片特效、人像美容、可爱饰品、文字模板、智能边框、魔术场景、自由拼图、摇头娃娃等功能可以让用户短时间内处理照片。
美图秀秀的图片特效、美容、拼图、场景、边框、饰品等功能,还有每天更新的精选素材,可以让用户1分钟做出影楼级照片。
美图秀秀还提供了优秀的网络精选素材,即使不是非专业的摄像及设计师,同样可以使用美图秀秀在短时间内做出影楼级专业照片。
‘叁’有没有直接搜索出文件中的文字或数字直接可以全部修改的软件
什么是注册表:注册表就是电脑上有关文件程序的注册!他直接控制电脑的运行
怎么进入注册表:1.开始--运行--输入regedit
2.在dos下输入regedit也可以
3.我的共享里有注册表优化大师
怎么修改注册表:根据本人经验,修改注册表有三种方法,归纳如下:
在这里提醒大家一句,如果你没有把握,切记在修改之前,一定要备份注册表。
一.用windows的注册表修改器--regedit.exe
方法是在windows的左下角开始菜单里,点击运行,然后键入regedit,
回车即可。你可以在打开的修改器里查找所需要修改的注册表修改
项。比如要禁止“开始”菜单里的查找功能,我们知道修改的内容
为:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\P
olicies\Explorer,在右边的窗口中新建一个DWORD值"NoFind",并设
值为1.(查阅本手册即可找到)。那么我们打开注册表修改器,可以
看到有HKEY_CURRENT_USER这个根键,左边还有一个"+"号,点击"+"号
展开下面的目录树,找到Software,再展开找Microsoft,这样一层一层
地展开,直到找到Explorer项,看右边的窗口,你会发现有不少的键
值,恭喜你,你快成功了。然后在右边的窗口中单击鼠标右键,选择
新建DWORD值,输入NoFind,注意大小写,你会发现右边窗口中多了一
个名为NoFind的键名,OK,我们给它赋值,在NoFind上双击,然后在弹
出的窗口中将原来默认的0改成1,最后,重新启动计算机后,你会发
现开始菜单里的“查找”消失了,如果你想把它改回来,那么按上面
的方法,把1改成0,然后重新启动就可以了。是不是很简单?其他的修
改也差不多了,关键是要找到修改的内容,这就是本手册所提供的强
大功能了。呵呵,相信能给你带来很大的帮助。
二.用专门的修改软件
如果你很懒,不想知道究竟要修改什么内容。那么就用专门的注册表
修改软件了,比较有名气的是“超级兔子魔法”,还有“windows优化
大师”,在这里评价一下,windows优化大师名字响,可是不好用。我
本人比较喜欢的是另外一个叫“注册终结者”的修改器,主要是界面
友好,功能多而不容易出错。现在随着winXP的推出,各种修改器也随
之更新,可是功能还有待改进。现在新出的“神奇注册表”修改器,
可以修改winXP等,大家可以试试看。这些修改器都很容易上手,修改
起来很方便。不过你如果想深入学习注册表,最好还是手动修改了,
不然你学不到多少东西的了。
三.手工写.reg注册表文件
这是修改注册表的高级技巧了.有没有试过自己写注册表文件?不用任
何修改器?直接把写好的注册表文件——.reg倒入注册表?呵呵,这
项技巧并不需要每个人都知道了,你只要知道上面的两个就可以了。
当然,如果你是电脑迷,我们赞成深入学习。
现在我们来看看.reg文件的结构如何。
.reg文件的标准格式如下:
REGEDIT4
[路径](注意用大小写)
"键名"="键值"(针对字符串型键值)
"键名"=hex:键值(针对二进制型键值)
"键名"=dword:键值(针对DWORD键值)
括号里面的内容为本人的注释,写文件的时候就不需要那些小括号
了,其他上面所列的都必须包括。注意引号输入时不能用中文输入的
引号,必须用英文的引号,否则会出错。
那么,怎么写.reg文件呢?我们需要一个文本编辑器,用windows的记
事本就可以了。单击鼠标右键,选择新建文本文档,然后在生成的文
本文件里输入上面规格的内容就可以了,最后,选择另存为,输入你
想要的文件名+.reg保存即可。比如你要生成test.reg,输入test.reg
保存即可,你可以看到生成了一个带图标的test.reg.双击运行这个
test.reg文件就能相应的修改注册表了,系统会提示“是否导入注册
表”之类的信息,确定就可以了。OK,我们可以手动写注册表了,是不
是感觉很酷?
先别急,我们来看看一个标准范例,这是从注册表里面导出来的,大
家慢慢学习,跟着模仿一下就能写出自己的.reg文件了。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer]
"NoRun"=dword:00000000
"NoRecentDocsMenu"=hex:01,00,00,00
"NoFavoritesMenu"=dword:00000000
"user"="sundrink"
大家可以看到,dword是16进制,hex是二进制,字符串则可以直接赋
值。只要将上面的内容复制保存到文本文档里,然后另存为你想要
的.reg文件运行就可以了。呵呵,原来也不是很难嘛,耐心一点就可
以了。当然,你要模仿,要自己动手写.reg文件,用记事本就可以
了。
说多两句,为什么要手写注册表?因为有时候我们会碰到一台锁定
regedit的机子,有什么办法解开呢?呵呵,如果你会手写注册表文件
的话,那很简单了......大家发挥想象吧!用不了很长时间的。
最后在文章结尾,提醒大家,注册表修改可不是闹着玩的,其中有些
键值是不能随便改的,因为如果你没有备份,而又不知道怎么改回来
的话,那就麻烦了,我也帮不了你。所以奉劝各位在修改注册表之前
一定要记得备份,切记!
怎么备份注册表:
注册表备份和恢复
1:手工备份Windows的注册表
在9X/Me中
方法一:在9X/Me系统中我们要备份的是System.dat和User.dat这两个文件,我们可以把它们复制到硬盘的某个分区或目录,当然也可以复制到软盘上做备份。(本人建议大家复制到某个分区,因为放到目录中恢复时要走的“路”长--麻烦;放到软盘又由于现在的软盘太不保险了,动不动就让你读不出,还有有时候文件过大复制到一张软盘就有困难了,所以还是复制到某个分区备份!)恢复的方法很简单直接将这俩文件覆盖到C:\Windows就可以了!不过在备份和恢复的时候我们要首先对这两个文件的只读和隐藏的属性进行修改。具体方法:在资源管理器中找到这两个文件(首先我们要在“文件夹选项...”--“查看”点选“显示所有文件夹和文件”--“确定”让它们显示出来!),用鼠标右键点击文件,然后选择“属性”,将“只读”和“隐藏”前的勾去掉,“确定”就可以了!我们备份好后可要把“只读”和“隐藏”前的勾还给它!(为了防止中毒!)
方法二:在Windows 9X/me中我们可以通过一个系统自带的程序来备份,操作它可方便多了!方法如下:1;“开始”--“程序”--“附件”--“系统工具”,单击“系统信息”--“工具”--“注册表检查程序”。2;“开始”--“运行”输入“scanregw.exe”。运行程序后,当系统问你是否要备份时,你选“是”,然后系统就会生成一个.cab的文件。为了防止被覆盖我们可以给它一个特别的名字(这个就你自己取了!还有一点建议:这个备份比较简单也在Windows界面中我们就用起来很方便,所以一般呢我们就用在安装一些软件前备份的,有很多人都碰见安装了一个程序后系统出毛病了;比如启动不了,常死机,机器运行不稳定等。我们就可以用这个备份的注册表程序来恢复了!)
方法三:在DOS下备份。我们可以利用DOS下的Scanreg.exe程序备份Windows的注册表。其实用这个程序来备份注册表,比第一种的手工备份更适合与初级用户。我们可以利用启动盘启动到DOS,然后输入命令“scanreg”,我们将看见一个界面,不管它写了什么,选“Start”就开始了对注册表的检查了,检查后又有个画面给出了三个选项“Create Backups(创建备份)”、“View Backups(察看备份文件)”、“Exit(这个就不用说了吧)”。我们要备份所以就选“Create Backups(创建备份)”,程序自动创建备份文件。备份好后就“OK"”了,界面跳回!我们可以来察看一下自己的备份注册表文件选“View Backups(察看备份文件)”,就可以看见我们备份的文件的,包含有备份时间以及是否启动过的信息!
在2000/xp中
在2000/xp中可没像Scanreg.exe这样的程序给我们,我们需要使用“注册表编辑器”进行导出导入的操作来实现备份和恢复注册表!
具体方法:“开始”--“运行”输入“regedit”然后打开了“注册表编辑器”我们选“文件”--“导入”/“导出”
除了以上的几种方法后我们还可以通过其它的软件来帮助我们备份系统,比如“超级魔法兔子”、“Windows优化大师”、“Tweak”等;这些软件的方法在这里就不讲了!
2:手工恢复注册表
●恢复2000/Xp的注册表文件,除了前文讲的导出/导入。其实我们还可以在启动2000/Xp时恢复注册表。具体方法是在启动计算机看见“正在启动2000/xp”的信息后,按F8键。然后在出现的界面中选择“最后一次正确的配置”然后回车,启动系统,操作完毕后,注册表将被还原到上次成功启动计算机的时候的状态!
●恢复98/Me下的注册表文件,在每次启动系统的时候“注册表检查程序”都会自动扫描注册表。如果它发现注册表有问题,就会重新启动计算机,将自动用备份副本替换注册表!
这里我们主要讲的是在Dos下如何恢复注册表!
我们用启动盘启动到dos方法跟前文的方法三一样,只是我们不“Create Backups(创建备份)”而是直接“View Backups(察看备份文件)”然后选好一个备份文件选“Restore(还原)”,即可恢复注册表,还原成功后系统提示重新启动计算机,那就重新启动吧!
如果你只是想在DOS中恢复原来的注册表备份文件,那直接执行“scanreg/restore”更直接更快!
以上的方法基本是可以还你一个比较如意的注册表了!但是如果你备份的注册表和系统自己备份的5个备份文件都派不上用场了,而且Windows也进不了了!(比如不小心都被覆盖了!或者受到了严重的损坏!或中毒了!)这下我们应该如何呢?对于是Windows 9X/Me系统的用户来说除了重新安装系统最好的方法就是用System.1st文件来恢复了!别慌,我们先来认识一下System.1st,系统初次安装成功时,会在系统盘的根目录下(一般是C:\)自动创建一个原始注册表的备份,其文件名为System.1st,这个文件具有系统、隐藏、只读属性。所以我们用个文件来替换目前有错误或损坏的注册表文件System.dat,在重新启动后就会出现9X/Me标准安装界面,不过这是在快要结束安装时的硬件检测步骤,一般只要几分种就可完成系统的重新安装!
‘肆’电脑的机器码可以修改吗如何修改
可以修改,按照如下方式进行操作:
机器码是根据电脑的硬件信息经过一定公式运算而自动生成的的一组数字,您可以在软件的“软件注册”、“关于软件”或者“软件版本信息”等对话框中进行查看。每台电脑对应一个机器码,每个机器码对应唯一一套软件序列号和注册码。具体方式如下:
1、在搜狗浏览器搜索栏输入:修改机器码软件下载。然后点击进入根据个人爱好下载修改机器码软件。
‘伍’苹果电脑ai软件下载地址
点击下载:mac版安装包网络盘下载
很多新朋友接触mac软件,或者是工作需要mac软件的朋友,一定在网上要网络这些问题,
mac下载,mac软件,mac软件下载,mac软件官方下载,mac官网,mac cs6破解版下载,中文版mac cs4,中文版mac cs4,中文版mac cs3,mac cc,mac下载中文版,免费mac破解版下载,免费中文版mac,精简版mac等等这些问题。自己培训的时候老师分享的资料,分享给你,包括软件和教程有的下载了软件,可是愁于安装需要序列号,人家也不是免费给你用的,接着要去网络,mac cs6序列号,mac cs5序列号,mac cs4永久序列号之类的,啊啊啊,我的头脑都要爆炸了。怎么下载一个软件这么麻烦啊,到底有没有能够让我用的软件?
真的没有吗?世上无难事,只怕有心人。小编告诉你,你不是一个人在战斗,你还有一大群的小伙伴和你一样在抗战。还有我。
三、机器码修改大师专业版破解版v6.3.1最新版本
大家好,关于机器码修改大师专业版破解版 V6.3.1最新免费版,机器码修改大师专业版破解版 V6.3.1最新免费版功能简介这个很多人还不知道,现在让我们一起来看看吧!
机器码修改大师专业版破解版是一款非常好用的电脑修改硬盘机器码软件。该工具可以导出当前电脑的硬件特征信息,并且可以在别的电脑上导入,从而实现部分软件可以在一个人购买的情况下共享给更多人,需要的用户可下载体验。
【功能特点】
1、随机生成机器码
在默认设置的情况下,每次通过机器码修改大师启动的软件,机器码都是系统随机生成每次都是不同的,重复的几率和买中大奖一样。
您也可以在高级设置中导入及导出指定电脑的机器码。
2、修改机器码作用
可以解决部分软件封用户机器,导致这台电脑无法正常使用软件。部分软件每台可以免费试用一段时间,使用机器码修改大师后可以无限的试用。部分游戏判断机器码多开或者其他原因,可以减少封号的情况。
3、绝非修改注册表
网上所谓的MAC网卡修改器等软件都是通过修改系统注册表,修改的只是虚拟的MAC网卡,而软件在获取MAC网卡时仍然可以取到物理的MAC网卡序列号。
而机器码修改大师可以解决这个问题。
【什么是机器码】
机器码指的是将硬件序列号经过一系列加密、散列形成的一串序列号。主要由网卡的MAC地址、硬盘的序列号组成。软件为了防止盗版,采取了一定的保护措施。在用户注册的时候会根据用户软件所安装的计算机软硬件信息生成唯一的识别码,一般称作机器码,也叫序列号、认证码、注册申请码等。