关注“脚本之家”，与百万开发者在一起

作者 | Mr Six

出品 | 脚本之家（ID：jb51net）

在当下，如果还能熟练地用汇编写程序的人怕是会被当成怪人来对待，即使是研究逆向的人大部分也只能说看得懂汇编，很少有人敢说他精通汇编的。

如果是做开发的话，我也觉得汇编确实也没什么用。

简单既是汇编的优点同时也是它的缺点。就是因为它的确太简单了，所以，要实现一个很简单的功能也需要很多的代码。

有时候我看到一大段的汇编代码也感觉很头疼，但是由于业务需要，让我不得不研究一波高级语言在底层的实现过程，所以就写了这么一篇文章。

我们先从一个简单的C++小程序入手。

这个程序功能很简单，就是输入一个整数，然后判断它是不是和123456相等，如果相等就输出you are right，如果错误就输出you are wrong。

然后把生成的exe文件利用反汇编工具再还原成汇编语言。

上面这张图是程序的开头部分。

而这张图是结尾部分。

可以看到，这个程序的起始地址是00FA1000而结束地址是00FA2FF。也就是说，要实现这么一个小小的功能，要用到几千行汇编代码。如果大家都这么开发，怕是累死也写不出个啥。

不过这里面的大部分代码都是编译器帮我们生成的，真正执行判断操作的代码大概就只有下面这几行。

我先是在命令行里面输入了123，在00FA1082处下了一个断点，然后回车，程序就断下来了。

关键的判断操作就是 cmp dword ptr ss:[ebp-0x8],0x1E240

这个操作的意思是，把0x1E240这个数和内存里面地址为[ebp-0x8]的数据进行比较。

0x1E240转换为10进制可以看到就是123456,也就是触发you are right的整数。

从右边的寄存器窗口可以看到寄存器ebp的值为00CFFB48，则[ebp-0x8]=00CFFB40

从数据窗口可以看到00CFFB40处的值为7B。

转换成10进制刚好为123，也就是我刚才输入的数。

如果两者相等的话，则会把zf标志位置为1，若不相等，zf位为0。

现在可以从右边的寄存器窗口看到，zf位为0，则jnz跳转就成立，从而跳过you are right而去执行you are wrong。

到了最后，在00FA10AE处的指令是jmp short Project1.00FA1060。jmp是无条件跳转指令。这条指令执行会跳回到刚开始要求用户输入整数的操作，相当于实现了while的功能。

现在假设这个程序是个付费软件，要求用户来输入一个密钥来解锁软件。如果我让这个if条件恒成立，那么我就能实现在不知道密钥的情况下来使用这个软件。

在反汇编窗口里面，只需要把jnz short Project1.00FA10A1 全部用nop代替就完全，就可以直接忽略掉cmp dword ptr ss:[ebp-0x8],0x1E240对zf位的影响，从而直接执行you are right。

也就是说，我随便输入一个值，程序都会给我返回you are right。

事实上，不光是C++，绝大部分高级语言在底层都是这么实现判断的。所以，为了防止写个软件出来老是被人白嫖，研究一下在底层判断语句是怎么实现的还是很重要的。

最简单的防白嫖手段就是加壳。尤其在是这种关键跳转的地方一定要使用加壳工具进行保护，防止被别人轻而易举地就定位到关键跳的位置。其次就是加花指令，这个方法的本质就是构造恒成立跳转，增加一些没用的跳转，既不对程序本身造成影响，也可以干扰别人对关键跳转的判断。

最最无敌的一种办法就是用网络验证。尽管这也不能保证百分之百不会被白嫖，但确实是非常有效的而且相对容易的办法了。不过它的缺点就是，如果服务器崩了，软件就不能运行了，这对于用户来说是无法接受的。

在技术上的对抗永远是在底层，并且是没有尽头的。现实往往又是道高一尺魔高一丈，而正是在这种矛与盾的攻防较量中，技术才不断地向前发展，才能为客户提供更为安全，可靠，便捷的服务。

本文作者：Mr Six

声明：本文为 脚本之家专栏作者 投稿，未经允许请勿转载。

长按扫码赞赏我