几种花指令简析
- 一、花指令1
-
- (一)反汇编代码比对与分析
-
- 总结经验:
- (二)去花
-
- 1.反汇编器中手动改字节
- 2.IDC去花
- 3. 010 Editor改PE文件
- 二、花指令2
-
- (一)反汇编代码比对与分析
-
- 1、call指令
-
- (1)call + label
- (2)call far ptr + label
- (3)call + reg16
- (4)call word ptr + 内存单元地址
- (5)call dword ptr + 内存单元地址
- 2、ret指令
- (二)去花
-
- 1.反汇编器手动改字节
- 2.IDC去花
- 3. 010 Editor改PE文件
- 三、花指令3
-
- (一)反汇编代码比对与分析
- (二)去花
-
- 1.反汇编器手动改字节
- 2.IDC去花
- 3. 010 Editor改PE文件
- 四、花指令4
- 五、花指令5
- 六、花指令6
-
- (一)反汇编代码比对与分析
- (二)去花
-
- 1.反汇编器手动改字节
- 2.IDC去花
- 3. 010 Editor改PE文件
- 七、花指令7
- 八、花指令8(配合裸函数)
-
- (一)反汇编代码比对与分析
-
- 裸函数
-
- (1)无参数无返回值的函数框架
- (2)有参数有返回值的函数框架
- (3)带局部变量的函数框架
- (二)去花
-
- 1.反汇编器手动改字节
- 2.IDC去花
- 3.010 Editor修改
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/42520.html