您还没有登录,请您登录后再发表评论 相关推荐
-
花指令学习机
花指令学习机
-
花指令初认识
文章目录0x01 花指令简介0x02 堆栈不平衡1、__cdecl2、__stdcall3、__fastcall。 0x01 花指令简介 花指令是企图隐藏掉不想被逆向工程的代码块 (或其它功能) 的一种方法, 在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行, 而程序无法很好地反编译, 难以理解程序内容, 达到混淆视听的效果。花指令会使得 IDA 在分析过程中出现问题,可能产生堆栈不平衡。 0x02 堆栈不平衡 IDA 中产生堆栈不平衡的原因可能是由于不同的函数调用约定,也可能是在实现
-
抗去除花指令(一)(二)(三)(四)
标 题: 【原创】抗去除花指令(一)(二)(三)(四) 作 者: yangbostar 时 间: 2011-02-18,19:24:16 链 接: http://bbs.pediy.com/showthread.php?t=129526 入门知识,高手勿读 一、概述 花指令是对抗反汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错
-
VC加花指令
void flower_code() { __asm { jz label; jnz label; //相当于汇编中的db __emit 0e8h; label: mov ax, 8; xor ax, 7; } } 汇编显示如下: 实际的汇编代码:
-
花指令的原理和常用花指令收集
花指令的作用是对付静态分析,以下面一段程序说明一下花指令的原理 代码 #include<iostream.h>#include<windows.h>voidmain(){_asm{jmpl2_EMIT0x1//这里就是花指令_EMIT0x2//这里就是花指令_EM...
-
程序免杀技术之——花指令
花指令(junk code) 意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。经典的是一些跳转指令,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。花指令有可能利用各种 jmp, call, ret, 一些堆栈技巧,位置运算,等等 。 当然,花指令也广泛运用到免杀技术中,不过随着杀毒技术以及虚拟机技术的不断升
-
免杀之花指令
push ebppop ebppush eaxpop eaxpush esppop esppush 0push 0push 10 -------其中数字可以任意,注意与下面对应push -10nop -----------可任意在中间添加与它等效的:mov EDI,EDIadd esp,1 -------其中数字可以任意,注意以下面对应add esp,-1add esp,1
-
PE伪装器[花指令添加器] ---by fi7ke
这个是修改PE头骗过PEID的小工具。也就是大家通常所说的给程序添加花指令。原理非常简单,就是给EXE文件加一个PE头,然后写我们的“花指令”。如果你读懂过jingtao的“谈Delphi编程中流的应用”那篇文章的话。相信对这段代码不会陌生,因为这基本原理是一样的。只是代码中有几个数据结构可能是平时极少用到的,都是用来存放PE结构的变量。大家可以参考PE结构方面的资料。(其实看名字应该也能猜出个十
-
花指令
花指令是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。经典的是一些跳转指令,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。花指令有可能利用各种指令:jmp, call, ret的一些堆栈技巧,位置运算,等等。 【深层】伪装 PEtite 2.2 -> Ian Luck 汇编代码: ==========
-
写花指令必备的汇编指令总结
1.寄存器介绍: (1).数据寄存器: 存放数据EAX、EBX、ECX、EDX(2).指针寄存器: 主要用途就是在存储器寻址时,提供偏移地址.ESP、EBP、EDI、ESIESP(堆栈指针寄存):是以“后进先出”方式工作的一个存储区,它必须存在于堆栈段中.EBP(基址指针寄存器):ESI(源变址寄存器):EDI(目的变址寄存器):2.数据传输指令:MOV--
-
给C语言添加花指令,抵御反汇编
给C语言添加花指令,抵御反汇编 (1)未加花程序 能正确反汇编 原程序: void Function() { Input++; Output++; Input+=Output; printf("函数结果:%d,%d",Input,Output); } 反汇编代码: IDA: .text:00401096
-
CTF mips总结
前言 感觉自己就是把几个mips的题给汇总了一下,算不上是总结吧。不过还是很有收获的。 题目一 DDCTF-babymips 拿到题目,分析是mips小端序,利用qemu模拟运行,注意要使用小端序(qemu也区分了大端小端)。然后输入了16个字符,结果出现段错误。23333 然后我就放弃了。 https://www.codetd.com/article/67983 https:/
-
A Game of Thrones(83)
46.DAENERYS(0) The heart was steaming in the cool evening air when Khal Drogo set it before her, raw and bloody. His arms were red to the elbow. Behind him, his bloodriders knelt on the sand beside th...
-
花指令简析
几种花指令简析一、花指令1(一)反汇编代码比对(二)去花1.手动改字节2.IDC去花 本篇博客我们将给用下面源代码编译出的程序加不同的花指令来分析,并学习如何去除花指令 //实现求n的m次方 #include<stdio.h> #include<windows.h> int main() { MessageBox(NULL, "未加花指令", "YQC", 0); int n, m, result=1; printf("请输入n和m:\n"); scanf_s("%d%d"
-
汇编花指令
花指令是一堆汇编指令组成,对于程序来说,是一堆废话,加不加花指令都 不影响程序的正常运行.编写的花指令要终始保持堆栈的平衡. 花指令:(junk code) 意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。经典的是一些跳转指令,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。花指令有可能利用各种 jmp,
-
矛与盾的较量(2)——CRC原理篇
下载本节例子程序 (4.29 KB)(特别感谢汇编高手 dREAMtHEATER 对我的代码作出了相当好的优化!请参观他的主页)上一节我们介绍了花指令,不过花指令毕竟是一种很简单的东西,基本上入了门的Cracker都可以对付得了。所以,我们很有必要给自己的软件加上更好的保护。CRC校验就是其中的一种不错的方法。CRC是什么东西呢?其实我们大家都不应该会对它陌生,回忆一下?你用过RA
27 楼 aisjava 2009-06-05 22:41
IBM的策略应该是通过eclipse削弱Java的影响力,扶持PHP来中和Java的势力。
不过竞争只会促进JVM发展。
26 楼 viekie 2009-06-05 13:03
25 楼 treblesoftware 2009-06-05 11:57
ranLoD 写道嘿嘿,现在我倒是有点想知道IBM的动向。。IBM可能会自己发展一套JAVA,以后会产生两个JAVA派系。或者会放弃JAVA,自己研发一套新语言平台。
你的语言将在21世界引起重大的反响。
24 楼 murainwood 2009-06-05 10:08
ranLoD 写道嘿嘿,现在我倒是有点想知道IBM的动向。。IBM可能会自己发展一套JAVA,以后会产生两个JAVA派系。或者会放弃JAVA,自己研发一套新语言平台。
你觉得IBM钱多得烧都烧不掉么?
23 楼 richyzhang 2009-06-04 23:18
我还是很相信拉里·埃里森的能力,Java在他手里会越变越好
java在他手里变好,跟我国我民我们变好没直接关系..
22 楼 JavaInActoin 2009-06-04 22:05
嘿嘿,现在我倒是有点想知道IBM的动向。。
IBM可能会自己发展一套JAVA,以后会产生两个JAVA派系。
或者会放弃JAVA,自己研发一套新语言平台。
21 楼 halk 2009-06-04 18:54
dch1287 写道
yukikaze 写道
BlackBerry 的OS 就是 Java 写的 你是想告诉我问什么黑莓开机启动贼慢贼慢的原因吗?
你不会用,就不要乱说,我的就很快
我也遇到过,但是据某权威人士称,这是由于“软解”和“硬解”的不同引起的..
真正的BB,不可能那么慢
20 楼 joeyhacker 2009-06-04 17:19
19 楼 ranLoD 2009-06-04 15:37
18 楼 pipilu 2009-06-04 14:55
17 楼 harry 2009-06-04 14:51
BlackBerry 的OS 就是 Java 写的
错
16 楼 murainwood 2009-06-04 14:29
不相信,不相信。如此巨资难道不求回报。对于搞JAVA的可能是一个灾难(商业应用很好,但开源绝对是个灾难,从新的回收机制收费就可以看得出)。换语言啊,换语言。
难道你就是传说中的雷锋?醒醒吧,还灾难呢。如果Linux在商业上的不成功,怎么可能这么流行?
你做软件纯粹是为人民服务?笑话笑话
15 楼 zhangcheng 2009-06-04 12:25
yukikaze 写道
BlackBerry 的OS 就是 Java 写的 你是想告诉我问什么黑莓开机启动贼慢贼慢的原因吗?
你不会用,就不要乱说,我的就很快
14 楼 larryzou 2009-06-04 12:15
不相信,不相信。如此巨资难道不求回报。对于搞JAVA的可能是一个灾难(商业应用很好,但开源绝对是个灾难,从新的回收机制收费就可以看得出)。换语言啊,换语言。
你这么大了,还相信有免费的午餐吗?
13 楼 zozoh 2009-06-04 10:21
12 楼 dch1287 2009-06-04 10:14
BlackBerry 的OS 就是 Java 写的
你是想告诉我问什么黑莓开机启动贼慢贼慢的原因吗?
11 楼 houniao 2009-06-04 09:50
10 楼 duanyong 2009-06-04 09:31
如此巨资难道不求回报。对于搞JAVA的可能是一个灾难(商业应用很好,但开源绝对是个灾难,从新的回收机制收费就可以看得出)。
换语言啊,换语言。
9 楼 lw223 2009-06-04 08:43
采用Java软件的上网本和手机
android 不知道google oracle会不会合作
8 楼 javagui 2009-06-04 08:39
引用采用Java软件的上网本和手机如此看来JavaFX不会被阉掉了
呵呵,我也希望,但是眼下的是Oracle先把Swing和HotJava的性能搞上去。