辛苦弄了半天，尤其是中文版本，真的是很难找啊～

英文版:http://forum.eviloctal.com/read-htm-tid-29934.html

中文版:http://forum.eviloctal.com/read-htm-tid-29933.html

8086/8088指令详解

一、数据传送指令
1.通用数据传送指令
MOV（Move）传送
PUSH（Push onto the stack）进栈
POP（Pop from the stack）出栈
XCHG（Exchange）交换
.MOV指令
格式为: MOV    DST,SRC
执

第四讲 汇编程序

4.1 汇编程序框架

data SEGMENT '数据段，编程者可以把数据都放到这个段里
....数据部分
'数据格式是： 标识符 db/dw 数据。
data ENDS'数据段结束处。

edata SEGMENT '附加数据段，编程者可以把数据都放到这个段里
....附加数据部分
edata ENDS'附加数据段结束处。

code SEGMENT'代码段，实际的程序都是放这个段里。
       ASSUME CS:code,DS:data,ES:edata '告诉编译程序，data段是数据段DS，code段是代码段CS
start

第三章 汇编指令
3.1 什么是机器语言
前面提到“最早的计算机采用机器语言，这种语言直接用二进制数表示，通过直接输入二进制数，插拔电路板等实现，这种“编程”很容易出错，每个命令都是通过查命令表实现”。
比如要执行21号中断，需要查表，得到21号中断的指令就是CD 21。这样不管你通过什么方式，在内存指令位置，写入两个字节，一个是CD（这可不是音乐光盘，而是二进制数，转成十进制就是205），另一个是21（同样是十六进制，十进制是33）。
上面就是机器语言。

3.2 什么是汇编语言
前面也提到

第二讲 内存映象

    之所以把这个内存单独放一章，是为了说明它的重要性，后面的几乎很多程序都需要你对这一章的理解。这里的内存映象就是指当你把一个可执行文件（EXE或COM文件）放到内存后，整个内存“看”起来是什么样子的。
    前面讲过，这里汇编程序只能访问1M的内存空间，所以下面就以1M内存为例。并且以DOS操作系统作为讲解对象，所以所编出来的程序也仅是DOS程序。事实上，通过winasm可以访问远远超过1M的空间，并且可以编出FOR windows的程序。但那是另外的话题。我们暂且

作者: 286 [unique]

学习汇编前你应该知道的知识
1 汇编需要什么工具和程序，到哪里下载？
    目前阶段，汇编程序仅需要两个程序就够了。 masm.exe,link.exe。二者可由http://www.20cn.org/~unique/Download/Tool/masm.rar下载，前者是编译程序，后者是链接程序。
  

落叶树声明：此为转载，并不代表个人观点，请持不同意见者别针对本人。

1、Java

Java编程语言（第三版)---Java四大名著----James Gosling(Java之父)

Java编程思想（第2版)----Java四大名著----Bruce Eckel

Java编程思想（第3版)----Java四大名著----------------Bruce Eckel

JAVA 2核心技术 卷I：基础知识（原书第7版）---Java四大名著-----Cay Horstmann

JAVA 2核心技术 卷II：高级特性（原书第7版)----Java四大名著----

　　像大多数的软件，驱动程序也使用有组织的开发方法。这个部分将介绍一些技巧来尽量减少开发时间。

使用规范的开发方法

　　一般的，如果编写一个设备驱动程序没有一个开发策略。而是去匆忙的测试全

1、如何调用DEBUG程序
语法格式：DEBUG　［驱动器名：］［路径］［文件名］
如有文件名，则将指定的文件调入内存。
如命令中没有指定文件名，则DEBUG可以与正在内存中的内容打交道。DEBUG程序调入后，出现提示符“＿”，说明现在系统在DEBUG程序的管理下，所有DEBUG命令只有在出现提示符后才有效。
2、DEBUG对寄存器和标志位的初始化
     指令指针寄存器（IP）置为0100H。
     AX、BX、CX、DX、BP、SI、DI置为0。若DEBUG调入时指定了文件名

%windir%\system32\wbem文件夹是什么

          wbem文件夹：用来存放WMI测试程序，用于查看和更改公共信息模型类、实例和方法等，属于系统重要文件

          wbem文件夹：用来存放WMI测试程序，用于查看和更改公共信息模型类、实例和方法等，属于系统重要文件。

          IC有一个能够分析、解释和执行从命令行接收的别名(Alias)的引擎，它是一个可执行

转自：http://tech.ddvip.com

从Windows 2000开始，WMI（Windows 管理规范）就是Windows系统管理的重要组成部分。WMIC是Windows Management Instrumentation Command-line的简称，在WMIC出现之前，要从命令行访问WMI数据库或WMI名称空间不是一件容易的事情。现在，WMIC利用WMI强大的功能把系统管理扩展到了命令行。

　　一、什么是WMIC？

　　WMIC扩展WMI，提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果

来源：x86asm.com 　hsly110

1 前言:

　　这2天看了Secrets of Reverse Engineering一书，对分析未文档化的API的技术比较有心得，希望各位看了下面的教程，能抛砖引玉灵活的应用在逆向工程和破解技术上，方法是死的，但是人的思维是活，最重要是灵活应用。

　　2 实践:

　　用OllyDbg对NTDLL.DLL进行反汇编，前提你要加入NTDLL.DLL的符号表，这样你才能更好的对未文档化的API进行反汇编，你们到微软官方网站获取相应版本Windows系统的系统符号表。

　　下面是RtlInitializeGenericTable函数

来源：http://tech.ddvip.com　

80386实模式下的中断和异常的转移方法与8086相同。这里介绍的中断和异常的转移方法是指 80386在保护模式下响应中断和处理异常时所采用的转移方法。

1.中断描述符表IDT

　　与8086/8088一样，在响应中断或者处理异常时，80386根据中断向量号转对应的处理程序。但是，在保护模式下，80386不使用实模式下的中断向量表，而是使用中断描述符表IDT。在保护模式下，80386把中断向量号作为中断描述符表IDT中

一、宏汇编
    宏定义是用一组伪操作来实现的。其格式是：
     macro_name    MACRO     [dumny_parameter_list]
                    ...      (宏定义体)