自己制作了一个花指令,若有不妥,望大神指出
本帖最后由 ttbbs 于 2021-12-1 10:34 编辑代码如下,最近没有用电脑的条件,只是构思了下
push s2
mov ecx , s1
mov eax , 0xC3000000
s1:mov ebx , ecx
cmp ecx , 0x0
je junkcode
sub ecx , 0x1
jmp ebx
junkcode:
clc
s2:add eax ,s4-0xC3000000
mov ecx , s3
mov edx , 0xD0FF1716
s3:mov ebx , ecx
sub ebx,4
cmp ecx , 0x0
je junkcode2
sub ecx , 0x1
jmp ebx
junkcode2:
clc
s4:add esp , 0x4
//主程序代码,别忘记检验edx的值
此代码主要是干扰静态分析,可开头加push,末尾加pop恢复寄存器
刚才有纰漏,已改正,
有什么不妥望指出,准备下期用shellcode做花指令。
一窍不通,这些东东,老朽现在只能指望下辈子来学。 ttbbs 发表于 2021-11-21 22:09
emmm,这跟帖子内容有什么关系?
意思是我看不懂,只能认识26个字母 我还看不懂,刚接触这块,多看多学习。 期待你的下期分享 刚接触这块,多看多学习。 楼主加油 楼主加油 汇编??? 问一下这些汇编指令的作用是什么? 向大佬学习 厉害了,看不懂。