dianziguan 发表于 2013-7-8 11:00

可以代替JMP指令

第一次发帖,请老师们多指教。

一般的jmp都是这样
jmp xxxx
db yy,zz
xxxx:

比较常见的是
call xxxx
db yy,zz
xxxx:pop edx

还有用堆栈的

mov eax,offset xxxx
push eax
ret
db yy,zz
xxxx:

还有的壳中常用的xchg

mov eax,offset xxxx
push ebx
xchg dword ptr ss:,eax
ret
db yy,zz
xxxx:

还有很多,欢迎补充

一叶之介 发表于 2013-7-8 11:11

你在表达什么。。。

四裤全输 发表于 2013-7-8 11:18

这些替代指令好像破解比较少用到,免杀的时候用得比较多

1354669803 发表于 2013-7-8 11:26

不知道你在搞什么

wuaixuexi 发表于 2013-7-8 11:27

mov eax,offset xxxx
push ebx
xchg dword ptr ss:,eax
ret    这句不错 又学习到知识了谢谢楼主 继续 看好你

512pj 发表于 2013-7-8 11:33

看起来很深奥

xiaodou 发表于 2013-7-8 11:49

- -   这是免杀用的吗···

dianziguan 发表于 2013-7-9 10:47

xiaodou 发表于 2013-7-8 11:49 static/image/common/back.gif
- -   这是免杀用的吗···

不仅用于免杀

pediyzhi 发表于 2013-7-13 12:22

感谢楼主分享
页: [1]
查看完整版本: 可以代替JMP指令


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn