需要使用匯編來演示如下程式碼 需要下載ollydbg彙編偵錯程式 點選File-Open隨意開啟一個exe檔案 我這裡隨便找到c:/windows/explorer.exe檔案

這裡EIP的值表示下一次執行需要執行的程式碼位置

雙擊 EIP紅色地址 左邊程式碼會自動跳轉到對應的程式碼行  有了以下環節 接下來新增程式碼

如果替換的程式碼 佔用的位元組數 小於原始的程式碼數 會自動補充 nop空指令

一。實現 if else 

MOV EAX,1 表示將1立即數 設定給EAX暫存器

CMP EAX，1 比較EAX的值和1是否相等 Z標誌位（如果減法運算 結果為0 該標誌被置為1 不為0 標誌位被置為0） 這裡EAX=1 Z標誌=1

JE 0101A572 表示有條件跳轉 當Z標誌=1（也就是EAX=1） 自動跳轉到後面指定的0101A572 地址 就會執行 move EBX，1 

JNE 0101A578 表示有條件跳轉 當Z標誌=0（也就是EAX!=1） 自動跳轉到後面指定的0101A578 地址 就會執行 move ECX，1 

如果需要除錯 參考如下圖

二。實現 迴圈

MOV ECX,4 表示將4立即數 設定給ECX暫存器

DEC ECX 將ECX的值 減去1 

TEST ECX,ECX TEST指令是將ECX和ECX進去邏輯與 操作 1001&1001一定是自己1001 只有當ECX等於0時 0&0就是0 這個test指令 會修改Z標誌

位  如果ECX等0  那麼邏輯與 Z標誌位就是1  ECX不等於0  Z標誌位等於0 所以TEST ECX,ECX可以判斷ECX是否為0

JNE 0101A564 表示有條件跳轉 當ECX！=0時 z標誌位=0 跳轉到0101A564這個位置 繼續遞減 一直迴圈到 ECX=0時 此時z標誌位=1 

不執行跳轉迴圈結束 

也可以使用  LOOP 跳轉的位置來進行迴圈 該指令會自動將ECX的值 遞減1 不需要單獨控制ECX遞減 當ECX遞減到0時自動退出迴圈

loop 

二。實現 函式呼叫

這裡需要明白一下函式呼叫的實際過程 是先將 引數壓入棧中 在c語言中 stdcall 先壓入函式右邊的引數  這裡假設有兩個引數10和20

棧的原理是 先入後出  壓入兩個引數後  call指令會自動壓入 函式呼叫完成後 下一個執行指令的位置

PUSH 10 壓入第一個引數

PUSH 20 壓入第二個引數

CALL 0101A56D 呼叫函式 函式的入口地址是0101A56D 可以檢視如下圖片中右下角堆疊的部分 分別壓入了 10,20 以及call後面的一句程式碼的地址

 0101A568 也就是call完成了執行0101A568 這裡的程式碼

call 0101A56D  會自動跳轉到0101A56D  程式碼的位置 這裡取出棧中（ESP指向棧頂 棧頂是call完成後返回的地址） ESP棧頂+4（第二個引數） ESP棧頂+8（第一個引數）

retn 8 表示 函式返回 返回 就會自動跳轉到棧頂指向的地址的程式碼位置0101A568 就會執行 （8這個數 表示自動將堆疊中兩個引數的值出棧 拋棄）

jmp 0101A57A