花指令的花指令生成器 一、写花指令生成器必备知识1、花指令原理花指令是程序中的无用代码,程序对它没影响,少了它也能正常运行。加花指令后,杀毒软件对木马静态反汇编时,木马的代码就不会正常显示出来,加大杀毒软件的查杀难度。2、如何写花指令下面我们先看看一段花指令,分析理解它的原理:PUSH EBPMOV EBP,ESPpush edxpop edxinc ecxdec ecxadd esp,21add esp,-21add esp,10sub esp,10JMP 附近空地址随便乱跳JMP 原入口点花指令一般有三部分,开头就是PUSH EBP和MOV EBP,ESP这两句在大部分程序开头可以经常看到。PUSH EBP是把EBP压入堆栈,MOV EBP,ESP是把ESP的值赋给EBP,不懂没关系,只要知道PUSH EBP和MOV EBP,ESP这两句经常出现在文件开头就可以了,随便用OllyDbg打开一个不加壳的文件载入后经常停在PUSH EBP MOV EBP,ESP。接下来就是花指令啦,push edx是把通用寄存器EDX压入堆栈,pop edx是把通用寄存器EDX弹出堆栈,这两句和起来就相当于什么也没做。接下来的inc ecx,ecx用来保存计数值,也是寄存器,INC是加1;下面的dec ecx中的dec是减1,加1减1相抵消,又是什么也没做。add esp,21这是寄存器esp加21,add是加上,下面一句add esp,-21是寄存器esp加-21。
关于加密的和反汇编的 1)如果加密的时候,假设明文有256个数据,然后我每个数据的密钥各不相同,但算法相同,比如x1=key1*100;x2=key2*100;xn=keyn*100;那这样不是破解一个月都。
怎么学好微机原理和汇编语言 这说明你动手实践的能力很差,也就是缺少实践解决方案:首先,试着编些 小程序,比如:1.输入个数,并判断是否是素数2.输入个数,判断奇数还是偶数然后,做些稍微复杂点的,比如:1.做个类似计算器,支持+-x/2.做个贪吃之类的游戏在这过程中,你会发现许多你还没掌握,然后解决问题,就在发现问题和解决问题中不断进步。祝楼主好运,以上代码搜下很多,但是最好都自己做
