花指令
[align=left][align=left][font=宋体][size=10pt]注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt][/size][/font] [/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push ebp[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pop ebp[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pop eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push esp[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pop esp[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push 0[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push 0[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push 10-------其中数字可以任意,注意与下面对应[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push -10[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]nop
-----------可任意在中间添加[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]mov edi,edi ------效果与nop一样[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]add esp,1
-------其中数字可以任意,注意以下面对应[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]add esp,-1[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]add esp,1
--------其中数字可以任意,注意以下面对应[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]sub esp,1 [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]inc ecx[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]dec ecx[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]sub eax, 2 ----------其中数字可任意,与dec的个数对应[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]dec eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]dec eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]add,eax -2 ----------其中数字可任意,与inc的个数对应[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]inc eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]inc eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]jmp 下一个jmp地址[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]jmp 下一个地址[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push ebp[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]mov ebp,esp -------可做为花指令的开头句[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]jmp 入口地址
------跳到程序入口地址[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]与它效果一样的还有(以下三个):[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push 入口地址[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]retn[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]jb
入口地址[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]jnb 入口地址[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]mov eax,入口地址[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]jmp eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]=================================================================[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]三.解释一些指令含意[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push ebp ----把基址指针寄存器压入堆栈[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pop
ebp ----把基址指针寄存器弹出堆栈[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push eax ----把数据寄存器压入堆栈[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pop
eax ----把数据寄存器弹出堆栈[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]nop
-----不执行[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]add esp,1-----指针寄存器加1[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]sub esp,1-----指针寄存器减1[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]inc ecx
-----计数器加1[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]dec ecx
-----计数器减1[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]sub esp,1 ----指针寄存器加1[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]sub esp,-1----指针寄存器加-1[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]jmp 入口地址----跳到程序入口地址[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push 入口地址---把入口地址压入堆栈[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]retn
------ 反回到入口地址,效果与jmp 入口地址一样.[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]mov eax,入口地址 ------把入口地址转送到数据寄存器中.
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]jmp eax
----- 跳到程序入口地址
[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]jb 入口地址[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]jnb 入口地址
------效果和jmp 入口地址一样,直接跳到程序入口地址.[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push ebp[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pop ebp[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pop eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push esp[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]pop esp[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push 0[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push 0[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push 10
-------其中数字可以任意,注意与下面对应[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push -10[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]nop
-----------可任意在中间添加[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]move edi,edi ----效果与nop一样[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]add esp,1
-------其中数字可以任意,注意以下面对应[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]add esp,-1[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]add esp,1
--------其中数字可以任意,注意以下面对应[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]sub esp,1 [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]inc ecx[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]dec ecx[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]sub eax, 2 ----------其中数字可任意,与inc的个数对应[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]inc eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]inc eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]add eax -2 ----------其中数字可任意,与inc的个数对应[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]inc eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]inc eax[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]jmp 下一个jmp地址[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]jmp 下一个地址[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]push ebp[/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt] [/size][/font][/align][/align][align=left][align=left][font=宋体][size=10pt]mov ebp,esp -------可做为花指令的开头句[/size][/font][/align][/align] [em01] 经典 。。。。。。。。。。。。 [em01]
页:
[1]
