2022年2022年花指令代码 .pdf

上传人：Che****ry

文档编号：27236415

上传时间：2022-07-23

格式：PDF

页数：12

大小：66.22KB

( 4.5 )

《2022年2022年花指令代码 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年花指令代码 .pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、花指令代码 .txt16生活，就是面对现实微笑，就是越过障碍注视未来；生活，就是用心灵之剪，在人生之路上裁出叶绿的枝头；生活，就是面对困惑或黑暗时，灵魂深处燃起豆大却明亮且微笑的灯展。17 过去与未来，都离自己很遥远，关键是抓住现在，抓住当前。【深层】伪装 PEtite 2.2 - Ian Luck 汇编代码：= 伪装代码部分：= mov eax,0040E000 push 004153F3 push dword ptr fs:0 mov dword ptr fs:0,esp pushfw pushad push eax xor ebx,ebx pop eax popad popfw pop

2、dword ptr fs:0 pop eax jmp XXXXXXXX 执行到程序的原有OEP = 【深层】伪装 WCRT Library (Visual C+) DLL Method 1 - Jibz 二进制代码 + 汇编代码：= 伪装代码部分：= 使用二进制粘贴以下代码：55 8B EC 83 7D 0C 01 75 41 A1 C0 30 00 10 85 C0 74 0A FF D0 85 C0 75 04 6A FE EB 17 68 0C 30 00 10 68 08 30 00 10 E8 89 00 00 00 85 C0 59 59 74 08 6A FD FF 15 08

3、20 00 10 68 04 30 00 10 68 00 30 00 10 E8 52 00 00 00 59 59 粘贴完毕后，再添加2 行汇编语句：jmp XXXXXXXX 执行到程序的原有OEP retn 0C 1。伪装 vc 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 12 页 - - - - - - - - - VC+ 程序的入口代码: PUSH EBP MOV EBP,ESP PUSH -1 push 415448 -_ PUSH 4021A8 -/ 在

4、这段代码中类似这样的操作数可以乱填MOV EAX,DWORD PTR FS:0 PUSH EAX MOV DWORD PTR FS:0,ESP ADD ESP,-6C PUSH EBX PUSH ESI PUSH EDI ADD BYTE PTR DS:EAX,AL /这条指令可以不要! jmp 跳转到程序原来的入口点* 2。跳转somewhere: nop /胡乱跳转的开始 . jmp 下一个 jmp 的地址 /在附近随意跳 jmp . /. jmp 原入口的地址 /跳到原始oep 新入口 : push ebp mov ebp,esp inc ecx push edx nop pop ed

5、x dec ecx pop ebp inc ecx loop somewhere /跳转到上面那段代码地址去！3. 伪装 C 融合把 A的代码换成B的push ebp 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 12 页 - - - - - - - - - mov ebp,esp push -1 push 111111 push 222222 mov eax,fs:0 push eax mov fs:0,esp pop eax mov fs:0,eax pop eax

6、 pop eax pop eax pop eax mov ebp,eax jmp 老入口4. c + push ebp mov ebp,esp push -1 push 111111 push 222222 mov eax,fs:0 push eax mov fs:0,esp pop eax mov fs:0,eax pop eax pop eax pop eax pop eax mov ebp,eax 5.Microsoft Visual C+ 6.0 PUSH -1 PUSH 0 PUSH 0 MOV EAX,DWORD PTR FS:0 PUSH EAX MOV DWORD PTR FS

7、:0,ESP SUB ESP,68 PUSH EBX PUSH ESI 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 12 页 - - - - - - - - - PUSH EDI POP EAX POP EAX POP EAX ADD ESP,68 POP EAX MOV DWORD PTR FS:0,EAX POP EAX POP EAX POP EAX POP EAX MOV EBP,EAX JMP 原入口6. 在 mov ebp,eax 后面加上PUSH EAX

8、 POP EAX 7: 防杀精灵一号防杀代码: push ebp mov ebp,esp push -1 push 666666 push 888888 mov eax,dword ptr fs:0 push eax mov dword ptr fs:0,esp pop eax mov dword ptr fs:0,eax pop eax pop eax pop eax pop eax mov ebp,eax jmp 入口8: 防杀精灵二号防杀代码: push ebp mov ebp,esp push -1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -

9、- - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 12 页 - - - - - - - - - push 0 push 0 mov eax,dword ptr fs:0 push eax mov dword ptr fs:0,esp sub esp,68 push ebx push esi push edi pop eax pop eax pop eax add esp,68 pop eax mov dword ptr fs:0,eax pop eax pop eax pop eax pop eax mov ebp,eax jmp 入口9. 防杀精灵终极防杀

10、代码push ebp mov ebp,esp add esp,-0C add esp,0C push eax jmp 入口10: 木马彩衣 ( 金色鱼锦衣 ) 花代码push ebp mov ebp,esp add esp,-0C add esp,0C mov eax, 原入口push eax retn 11: 木马彩衣 ( 虾米披风 ) 花代码push ebp 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 12 页 - - - - - - - - - nop nop

11、mov ebp,esp inc ecx nop push edx nop nop pop edx nop pop ebp inc ecx loopd /跳转到下面那段代码地址去！ nop /胡乱跳转的开始 . jmp 下一个 jmp 的地址 /在附近随意跳jmp . /. jmp 原入口的地址 /跳到原始oep 12. VC+5.0 代码 (木马彩衣无限复活袍): PUSH EBP MOV EBP,ESP PUSH -1 push 415448 -_ PUSH 4021A8 -/ 在这段代码中类似这样的操作数可以乱填MOV EAX,DWORD PTR FS:0 PUSH EAX MOV DW

12、ORD PTR FS:0,ESP ADD ESP,-6C PUSH EBX PUSH ESI PUSH EDI ADD BYTE PTR DS:EAX,AL /这条指令可以不要! jo 00401000 /原入口jno 00401000 /原入口db 0e8h /花代码xxxxxx: nop /| POP EAX |看了，其实这两部分就是花指令 | POP EAX | 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 12 页 - - - - - - - - - | POP

13、 EAX / | JMP yyyyyy （跳回旧入口点：00100016DB ） | | | push ebp 葛军 * push ebp mov ebp,esp add esp,-124 push ebx push esi push edi xor eax,eax 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 12 页 - - - - - - - - - mov dword ptr ss:ebp-124,eax jmp 入口- PUSH EBP MOV EBP,ES

14、P MOV EAX,0 PUSH EAX CALL 下个指令POP EAX SUB EAX,0 MOV ECX,0 MOV EDX,0 MOV ESI,0 MOV EDI,0 MOV EBP,0 ADD EBP,EAX POP EAX POP EAX POP EAX POP EAX POP EBP PUSH 入口点RETN - /Borland Delphi 6.0 - 7.0 PUSH EBP MOV EBP,ESP MOV ECX,6 PUSH 0 下面那个跳到这里PUSH 0 DEC ECX JNZ 往回跳PUSH EBX PUSH ESI PUSH EDI POP EDI POP ES

15、I POP EBX JMP 入口点- push ebp mov ebp,esp 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 12 页 - - - - - - - - - inc edx nop pop edx dec ecx pop ebp inc ecx jmp 入口点- push ebp mov ebp,esp push ebx mov ebx,dword ptr ss:ebp+8 push esi mov esi,dword ptr ss:ebp+C push edi mov edi,dword ptr ss:ebp+10 test esi,esi jmp 入口- 0046D4BA pop eax 0046D4BB sub eax,7D 0046D4C0 push eax 0046D4C1 C3 retn 0046D4C2 call 截圖軟件 .0046D4BA 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 12 页 - - - - - - - - -

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

4.3 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 2022年2022年花指令代码 2022 指令代码

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：2022年2022年花指令代码 .pdf
链接地址：https://www.taowenge.com/p-27236415.html