给C语言添加花指令,抵御反汇编

最新推荐文章于 2024-05-01 16:21:50 发布
最新推荐文章于 2024-05-01 16:21:50 发布
阅读量1.1w 收藏 25
点赞数 10
分类专栏: C/C++

给C语言添加花指令,抵御反汇编  


(1)未加花程序 能正确反汇编
原程序:
 
 void Function()
{
  Input++;
  Output++;
  Input+=Output;
  printf("函数结果:%d,%d",Input,Output);
}
反汇编代码:
IDA
.text:00401096                 rep stosd
.text:00401098                 mov     eax, Input
.text:0040109D                 add     eax, 1
.text:004010A0                 mov     Input, eax
.text:004010A5                 mov     ecx, Output
.text:004010AB                 add     ecx, 1
.text:004010AE                 mov     Output, ecx
.text:004010B4                 mov     edx, Input
.text:004010BA                 add     edx, Output
.text:004010C0                 mov     Input, edx
.text:004010C6                 mov     eax, Output
.text:004010CB                 push    eax
.text:004010CC                 mov     ecx, Input
.text:004010D2                 push    ecx
.text:004010D3                 push    offset s_PSDD   ; "函数结果:%d,%d"
.text:004010D8                 call    printf

(2)简单加花后,在IDA中反汇编错误,在w32dasm中反汇编错误,但是在OD中反汇编正确
加花后程序:

 void Function()
{
  _asm  jz label
  _asm jnz label
  _asm __emit   0e8h  //e8是call指令
label:
  Input++;
  Output++;
  Input+=Output;
  printf("函数结果:%d,%d",Input,Output);
}
OD中:
 
IDA中:
.text:00401096                 rep stosd
.text:00401098                 jz      short near ptr loc_40109C+1
.text:00401098
.text:0040109A                 jnz     short near ptr loc_40109C+1
.text:0040109A
.text:0040109C
.text:0040109C loc_40109C:                             ; CODE XREF: .text:00401098 j
.text:0040109C                                         ; .text:0040109A j
.text:0040109C                 call    near ptr 4275D142h
.text:004010A1                 add     [ebx-3F5CFE40h], al
.text:004010A7                 xor     eax, 0D8B0042h
.text:004010AC                 mov     esp, 83004235h
.text:004010B1                 rol     dword ptr [ecx], 89h
.text:004010B4                 or      eax, offset Output
.text:004010B9                 mov     edx, Input
.text:004010BF                 add     edx, Output
.text:004010C5                 mov     Input, edx
.text:004010CB                 mov     eax, Output
.text:004010D0                 push    eax
.text:004010D1                 mov     ecx, Input
.text:004010D7                 push    ecx
.text:004010D8                 push    offset s_PSDD   ; "函数结果:%d,%d"
.text:004010DD                 call    printf


 
 
(3)改进,加花后,IDA与OD均反汇编错误
改进后程序:

 
 
void Function()
{
  _asm xor eax,eax
  _asm test eax,eax
  _asm  jz label1
  _asm jnz label0
label0:
  _asm __emit   0e8h
label1:
  Input++;
  Output++;
  Input+=Output;
  printf("函数结果:%d,%d",Input,Output);
}
OD中:
 
IDA中:
.text:0040109C                 jz      short near ptr loc_4010A0+1
.text:0040109C
.text:0040109E                 jnz     short $+2
.text:004010A0
.text:004010A0 loc_4010A0:                             ; CODE XREF: .text:0040109C j
.text:004010A0                 call    near ptr 4275D146h
.text:004010A5                 add     [ebx-3F5CFE40h], al
.text:004010AB                 xor     eax, 0D8B0042h
.text:004010B0                 mov     esp, 83004235h
.text:004010B5                 rol     dword ptr [ecx], 89h
.text:004010B8                 or      eax, offset Output
.text:004010BD                 mov     edx, Input
.text:004010C3                 add     edx, Output
.text:004010C9                 mov     Input, edx
.text:004010CF                 mov     eax, Output
.text:004010D4                 push    eax
.text:004010D5                 mov     ecx, Input
.text:004010DB                 push    ecx
.text:004010DC                 push    offset s_PSDD   ; "函数结果:%d,%d"
.text:004010E1                 call    printf
 
 
 
 
 
应用
(1)  简单加花
实现简单,但是原理比较简单,高手很容易就能去除,一般以消耗攻击者的耐性来达到目的。
(2)复杂加花
类似于加壳
1.  记录程序的原入口点,
2.  找到PE文件的空白区域,在空白区域内写入花指令(或者添加新节)
3.  把入口点地址改为新入口地址
4.  花指令执行完后跳转到原入口点地址
在程序执行时,程序将从新的入口地址执行,即花指令先被执行,然后再执行程序原来的入口地址功能。
增加了静态分析的难度,提高了代码的信息隐藏效果,该方法一般应用于病毒的免杀中。

 
 
 
 
 
 
 
 
 
 
 
 
 
 
2.  隐藏API
逆向分析工作人员往往就是通过API在极短时间内获取了大量信息,从而使他们成功定位目标程序的关键代码段。所以隐藏对API 的调用可以有效地提高程序的抗分析能力。
例如一个简单的程序:

 int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int       nCmdShow)
{
  MessageBox(NULL,"test","box",0);
  return 0;
}
反汇编代码如下:
.text:00401028                 mov     esi, esp
.text:0040102A                 push    0               ; uType
.text:0040102C                 push    offset Caption  ; "Test"
.text:00401031                 push    offset Text     ; "Reverse Me"
.text:00401036                 push    0               ; hWnd
.text:00401038                 call    ds:MessageBoxA(x,x,x,x)


目的是让反汇编的代码看不到 ds: MessageBoxA(x,x,x,x) 这样的提示。
1.最基本、最简单的方法:

int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int       nCmdShow)
{
  /********************************************************
  1. 定义字符串
  ********************************************************/
  TCHAR MsgBoxA[MAX_PATH]="MessageBoxA";

  /********************************************************
  2. 获取MessageBoxA的函数地址
  ********************************************************/
  HMODULE hMod=LoadLibrary("user32.dll");
  MYFUNC func=(MYFUNC)GetProcAddress(hMod,MsgBoxA);//获取MessageBoxA的函数地址。
  func(0,"Reverse Me","Test",0);  //调用MessageBoxA函数。
  FreeLibrary(hMod);
  return 0;
}
IDA中(V5.4
.text:0040102E                 mov     eax, dword ptr ds:aMessageboxa ; "MessageBoxA"
.text:00401033                 mov     dword ptr [ebp+ProcName], eax
.text:00401039                 mov     ecx, dword ptr ds:aMessageboxa+4
.text:0040103F                 mov     [ebp+var_100], ecx
.text:00401045                 mov     edx, dword ptr ds:aMessageboxa+8
.text:0040104B                 mov     [ebp+var_FC], edx
.text:00401051                 mov     ecx, 3Eh
.text:00401056                 xor     eax, eax
.text:00401058                 lea     edi, [ebp+var_F8]
.text:0040105E                 rep stosd
.text:00401060                 mov     esi, esp
.text:00401062                 push    offset LibFileName ; "user32.dll"
.text:00401067                 call    ds:__imp__LoadLibraryA@4 ; LoadLibraryA(x)
.text:0040106D                 cmp     esi, esp
.text:0040106F                 call    __chkesp
.text:00401074                 mov     [ebp+hLibModule], eax
.text:0040107A                 mov     esi, esp
.text:0040107C                 lea     eax, [ebp+ProcName]
.text:00401082                 push    eax             ; lpProcName
.text:00401083                 mov     ecx, [ebp+hLibModule]
.text:00401089                 push    ecx             ; hModule
.text:0040108A                 call    ds:__imp__GetProcAddress@8 ; GetProcAddress(x,x)
.text:00401090                 cmp     esi, esp
.text:00401092                 call    __chkesp
.text:00401097                 mov     [ebp+var_10C], eax
.text:0040109D                 mov     esi, esp
.text:0040109F                 push    0
.text:004010A1                 push    offset aTest    ; "Test"
.text:004010A6                 push    offset aReverseMe ; "Reverse Me"
.text:004010AB                 push    0
.text:004010AD                 call    [ebp+var_10C]
OD中:
 
3.  进行简单加密处理
隐藏字符串"MessageBoxA","Reverse Me","Test"

int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int       nCmdShow)
{
  /********************************************************
  1. 加密字符串
  ********************************************************/
  char MsgBoxA[]={0x5c,0x74,0x62,0x62,0x70,0x76,0x74,0x53,0x7e,0x69,0x50,0x00};
  //字符串"MessageBoxA"的加密形式。
  char lpText[]={0x43,0x74,0x67,0x74,0x63,0x62,0x74,0x31,0x5C,0x74,0x00}; 
  //字符串"Reverse Me"的加密形式。
  char lpCaption[]={0x45,0x74,0x62,0x65,0x00}; 
  //字符串"Test"的加密形式。

  /********************************************************
  2. 解密字符串
  ********************************************************/
  for(int i=0;i<strlen(MsgBoxA);i++)  
    MsgBoxA[i]^=0x11;  //解密字符串"MessageBoxA"
  for(i=0;i<strlen(lpText);i++)    
    lpText[i]^=0x11;  //解密字符串"Reverse Me"  
  for(i=0;i<strlen(lpCaption);i++)  
    lpCaption[i]^=0x11;  //解密字符串"Test"

  /********************************************************
  3. 获取MessageBoxA的函数地址
  ********************************************************/
  HMODULE hMod=LoadLibrary("user32.dll");
  if(hMod)
  {
    MYFUNC func=(MYFUNC)GetProcAddress(hMod,MsgBoxA); //获取MessageBoxA()的函数地址。
    func(0,lpText,lpCaption,0);  //调用MessageBoxA函数。
    FreeLibrary(hMod);
  }
  return 0;
} 
IDA中:
.text:0040146E                 mov     edx, [ebp+arg_8]
.text:00401471                 push    edx
.text:00401472                 mov     eax, [ebp+arg_4]
.text:00401475                 push    eax
.text:00401476                 push    offset s_SecondChanceA ; "Second Chance Assertion Failed: File %s"...
.text:0040147B                 lea     ecx, [ebp+OutputString]
.text:00401481                 push    ecx
.text:00401482                 call    dword_4235D0
OD中:
 
3.将GetProcAddress也隐藏
类似上面的方法

 
 
 
 
 4.简单的SMC
  
 
  /********************************************************
  3. 获取MessageBoxA的函数地址
  ********************************************************/
  Decrypt((char * )404445,(char * )404543);
  __asm inc eax  
  __asm dec eax

  HMODULE hMod=LoadLibrary("user32.dll");
  if(hMod)
  {
    MYFUNC func=(MYFUNC)GetProcAddress(hMod,MsgBoxA); //获取MessageBoxA()的函数地址。
    func(0,lpText,lpCaption,0);  //调用MessageBoxA函数。
    FreeLibrary(hMod);
  }
  __asm inc eax  
  __asm dec eax
 
 
 
 
 
 
 
 
 
 
 
二.抗动态调试技术
动态调试,也就是使用调试器等工具对软件的运行进行跟踪,从而对关键代码进行逆向工程,或者干脆破坏软件中的保护措施,对软件进行盗版,抗动态调试即阻碍这个逆向过程。
反调试目的:主要针对OD等调试跟踪程序,检测内存或者进程中是否有调试软件运行,进而让这些程序失效或者直接失去响应。检测自身是否运行在调试器下。
1.调用Win32API检测程序是否处于调试状态

IsDebuggerPresentFlag() 
//  IsDebuggerPresentFlag
// 返回值为true时检测到调试器,否则无调试器
/*
bool IsDebuggerPresentFlag()
{
   HINSTANCE hInst = LoadLibrary("kernel32.dll");
   if(hInst!=NULL)
   {
     FARPROC pIsDebuggerPresent=GetProcAddress(hInst,"IsDebuggerPresent");
     if(pIsDebuggerPresent!=NULL)
       return pIsDebuggerPresent();
   }
   return FALSE;
}
 
 
 
 也可以自实现,
 
 
bool IsDebuggerPresentFlag()
{
  __asm 
  {  
    mov eax, fs:[0x30]            //在位于TEB偏移30h处获得PEB地址
    movzx eax, byte ptr [eax+2] //获得PEB偏移2h处BeingDebugged的值
    test eax, eax
    jne rt_label
    jmp rf_label
  }
rt_label:
    return true;
rf_label:
    return false;
}
 
 
 
 测试结果:该方法太古老,在OD中不能检测
 
 
 
 
 
 
 
 
 
NtGlobalFlags() 
//  NtGlobalFlags,可检测出检测OllyDebug
// 返回值为true时检测到调试器,否则无调试器
bool NtGlobalFlags()
{
  __asm
  {
    mov eax, fs:[30h]
    mov eax, [eax+68h]
    and eax, 0x70      
    test eax, eax
    jne rt_label
    jmp rf_label
  }
rt_label:
    return true;
rf_label:
    return false;
}
 
 
在OD中能检测,但是用OD的插件能够去掉(HideOD插件选上后不能检测,选上auto to run hideod 以及hideNtDebugBit)

 
 
 
 
 
 
 
 
 HeapFlags()
//  HeapFlags
// 返回值为true时检测到调试器,否则无调试器
bool HeapFlags()
{
  __asm
  {
    mov eax, fs:[30h]
    mov eax, [eax+18h] ;PEB.ProcessHeap
    mov eax, [eax+0ch] ;PEB.ProcessHeap.ForceFlags
    cmp eax, 2
    jne rt_label
    jmp rf_label
  }
rt_label:
    return true;
rf_label:
    return false;
}
 
 
在OD中,能检测,但是用OD的插件能够去掉(HideOD插件选上后不能检测,选上auto to run hideod以及hideNtDebugBit)

 
 
 
 
  
 
 
 
 
 
RemoteDebuggerPresent()
//  RemoteDebuggerPresent
// 返回值为true时检测到调试器,否则无调试器
typedef BOOL (WINAPI *CHECK_REMOTE_DENUGGER_PRESENT)(HANDLE,PBOOL);
BOOL RemoteDebuggerPresent()
{
  BOOL    bDebuggerPresent=FALSE;
  CHECK_REMOTE_DENUGGER_PRESENT CheckRemoteDebuggerPresent;
  
  HMODULE hModule = GetModuleHandle("kernel32.dll");
  if (hModule==INVALID_HANDLE_VALUE)
  {
    return FALSE;
  }
  
  CheckRemoteDebuggerPresent =(CHECK_REMOTE_DENUGGER_PRESENT)GetProcAddress(hModule, "CheckRemoteDebuggerPresent");

  if( CheckRemoteDebuggerPresent(GetCurrentProcess(),&bDebuggerPresent))
  {
    return bDebuggerPresent;
  }
  return FALSE;
} 
 
 
在OD中,能检测,但是用OD的插件能够去掉(hideOd插件选上后不能测试,选上CheckRemoteDebuggerPresent)
 


                

        

        

    




    

      

        

            

              
                
                  cuijinquan
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    10
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    25
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
c语言指令,指令的应用

				
			

			

				

					weixin_31036949的博客
				

				

					05-21
					
					1748
					
				

			

		

		

			
				
原标题:指令的应用 对免杀的影响是非常大的,有效地利用指令可以使免杀工作事半功倍,甚至单凭指令就可以达到免杀的效果。一、指令在免杀领域的应用1、指令的应用技巧在使用之前,首先我们应该明白什么时候比较适合使用,同时还要清楚什么时候不适合。总的来说,应该在无壳的木马中应用,如果木马已经被加壳,那么我们必须要先脱壳然后再添加。不管是加壳还是加都可以看作是一种加密行为,因此一般都是先加然后再加壳...

			
		

	



                

              
                



	

		

			

				
					
C语言指令,[原创]写指令-加壳脱壳-看雪论坛-安全社区|安全招聘|bbs.pediy.com...

				
			

			

				

					weixin_29443363的博客
				

				

					05-20
					
					618
					
				

			

		

		

			
				
[原创]写指令2013-8-16 15:419889[原创]写指令2013-8-16 15:419889指令,就是一串用来迷惑反编译器的汇编指令,它是利用编译器线性扫描算法的缺陷来达到的,比如说反编译器读取到E8(对应CALL汇编码)这机器码,接着会往下读取四个字节的数据作为跳转地址,如果我们在写程序的时候嵌入_asm _emit 0E8,反编译器就会把下一条指令当做地址数据,不管下一条指令...

			
		

	



                


  
              

                


	

		

			

				
					
汇编指令

				
			

			

				

					qq_39229739的博客
				

				

					12-06
					
					1206
					
				

			

		

		

			
				
指令是一堆汇编指令组成,对于程序来说,是一堆废话,加不加指令都
不影响程序的正常运行.编写的指令要终始保持堆栈的平衡.


指令:(junk code) 意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。经典的是一些跳转指令,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。指令有可能利用各种 jmp, 

			
		

	





	

		

			

				
					
2024年网安最新Re 指令学习_dejunk 指令

				
			

			

				

					2401_84301352的博客
				

				

					05-01
					
					669
					
				

			

		

		

			
				
因此,插入的指令应当是一些不完整的指令,被插入的不完整指令可以是随机选择的。反编译器的工作原理是,从exe的入口AddressOfEntryPoint处开始,依序扫描字节码,并转换为汇编,比如第一个16进制字节码是0xE8,一般0xE8代表汇编里的CALL指令,且后面跟着的4个字节数据跟地址有关,那么反编译器就读取这一共5个字节,反编译为。顾名思义,可以执行的指令,这部分垃圾代码会在程序运行的时候执行,但是执行这些指令没有任何意义,并不会改变寄存器的值,同时反汇编器也可以正常的反汇编这些指令

			
		

	



		

			
		



	

		

			

				
					
PE伪装器[指令添加器] ---by fi7ke

				
			

			

				

					
				

				

					11-16
					
					2791
					
				

			

		

		

			
				
这个是修改PE头骗过PEID的小工具。也就是大家通常所说的给程序添加指令。原理非常简单,就是给EXE文件加一个PE头,然后写我们的“指令”。如果你读懂过jingtao的“谈Delphi编程中流的应用”那篇文章的话。相信对这段代码不会陌生,因为这基本原理是一样的。只是代码中有几个数据结构可能是平时极少用到的,都是用来存放PE结构的变量。大家可以参考PE结构方面的资料。(其实看名字应该也能猜出个十

			
		

	





	

		

			

				
					
程序汇编加

				
			

			

				

					06-12
				

			

		

		

			
				
就是,在程序汇编中,加了一些无用的废话,用来扰乱杀软对特征码的扫描对比,来达到免杀的目的。加主要用于表面免杀,加指令它没有改变特征码的位置,但是他改变了程序执行顺序,有的也能改变文件结构。使杀毒软件扫描的时候跳到指令处,即判断没有病毒 ,一般情况在文件免杀的时候,加指令是最简单

			
		

	





	

		

			

				
					
C++效率在此笔者不想通过反汇编来实验

				
			

			

				

					小发猫
				

				

					03-28
					
					879
					
				

			

		

		

			
				
3 关于指针和数组的C++效率在此笔者不想通过反汇编来实验数组与指针的效率,读者暂时可以这样记住:假定这两种方法都是正确的,下标绝不会比指针更有效率,但是指针有时会比下标更有效率poj1176dfs这道题真恶心,,写出来dfs后提交,,wa了,仔细看题,才发现还要对二进制升序排序后输出。
例如:如果2个线程想要通信并且要共享一个复杂的C++数据结构,如链表,此时需要确保它们互不冲突,也就是必须阻

			
		

	





	

		

			

				
					
基于C语言设计的反汇编器【100011692】

				
			

			

				

					04-07
				

			

		

		

			
				
本项目是基于C语言设计的反汇编器,它的核心功能是接收十六进制机器码并将其转化为二进制形式,同时解析出具体的指令、寄存器和立即数等参数。  首先,我们要了解什么是反汇编器。反汇编器是能够将机器码转换成汇编...

			
		

	





	

		

			

				
					
基于C语言的AT指令代码实现

				
			

			

				

					11-29
				

			

		

		

			
				
本主题将深入探讨如何用C语言来实现AT指令,以及相关的编程知识。  首先,C语言是一种广泛使用的系统级编程语言,适合底层硬件交互。AT指令C语言实现主要涉及以下几个关键知识点:  1. **串口通信**:C语言中,...

			
		

	





	

		

			

				
					
Keil对lib封装库反汇编C语言.pdf

				
			

			

				

					05-06
				

			

		

		

			
				
Keil对lib封装库反汇编C语言.pdf

			
		

	





	

		

			

				
					
51反汇编C语言实现

				
			

			

				

					03-29
				

			

		

		

			
				
在本文中,我们将深入探讨“51反汇编C语言实现”这一主题,以及与之相关的“Hex转bin”操作。这两个概念对于嵌入式系统开发者和计算机科学家来说至关重要,特别是那些专注于微控制器编程和底层硬件交互的人员。  ...

			
		

	





	

		

			

				
					
利用反汇编手段解析C语言函数.pdf

				
			

			

				

					09-19
				

			

		

		

			
				
"利用反汇编手段解析C语言函数"  本文通过对C语言函数的反汇编分析,揭示了高级语言在底层的具体实现,利于加深对变量、函数调用过程的理解,理解高级语言中部分约定的底层根源,从而减少和避免使用中的错误。  通过...

			
		

	





	

		

			

				
					
8051asm_c51反编译工具_反汇编_

				
			

			

				

					09-29
				

			

		

		

			
				
C51是Keil公司开发的一种面向8051单片机的高级语言,它是C语言的一个变种,添加了一些特定于8051硬件的扩展。C51编译器能够将C代码转换为汇编代码,再进一步转换为HEX或BIN文件,这些文件可以直接烧录到8051单片机的...

			
		

	





	

		

			

				
					
反汇编工具源代码纯C语言

				
			

			

				

					11-07
				

			

		

		

			
				
反汇编工具源代码纯C语言,是纯c语言编写,反汇编工具代码。非常值得学习。

			
		

	





	

		

			

				
					
反汇编修改软件

				
			

			

				

					06-20
				

			

		

		

			
				
反汇编修改软件,VB,BIN2MOT转换软件

			
		

	





	

		

			

				
					
利用反汇编手段解析c语言函数

				
			

			

				

					01-17
				

			

		

		

			
				
利用反汇编手段解析c语言函数,讲解详细,不错的一本书

			
		

	





	

		

			

				
					
防止反汇编

				
			

			

				

					foreveryoung001的专栏
				

				

					09-01
					
					3137
					
				

			

		

		

			
				
下文所有内容摘抄自:http://blog.csdn.net/xinkeasw/article/details/7795462
一. 代码混淆:常用的方式有名称混淆、流程混淆和语法混淆。
*名称混淆(即字符串替换)的方式有:
1. 无意义替换。我们知道在实际的开发过程中,我们都必须遵守一定的命名规范来为类型、属性、字段命名。但是当我们对编译成功的代码进行名称混淆的时候就是要将这些规范的、规律

			
		

	





	

		

			

				
					
VC加指令

				
			

			

				

					davidsu33的专栏
				

				

					10-27
					
					4460
					
				

			

		

		

			
				
void flower_code()
{
	__asm
	{
		jz label;
		jnz label;
		//相当于汇编中的db
		__emit 0e8h; 
label:
		mov ax, 8;
		xor ax, 7;
	}
}



汇编显示如下:




实际的汇编代码:

			
		

	





	

		

			

				
					
防止代码反编译

				
			

			

				

					huangyf008的博客
				

				

					03-31
					
					4451
					
				

			

		

		

			
				
   java作为解释型的语言,其高度抽象的特性意味其很容易被反编译,容易被反编译,自然有防止反编译措施存在。今天就拜读了一篇相关的文章,受益匪浅,知彼知己嘛!!之所以会对java的反编译感兴趣,那是因为自己在学习的过程中,常常需要借鉴一下别人的成果(你懂的...)。或许反编译别人的代码不怎么道德,这个嘛......废话不多说,正文如下:常用的保护技术由于Java字节码的抽象级别较高,因此它们较容...

			
		

	





	

		

			

				
					
C语言如何抽象汇编指令

					
最新发布

				
			

			

				

					06-06
				

			

		

		

			
				
C语言可以通过函数封装和结构体等方式进行汇编指令的抽象。在C语言中,可以通过定义函数来封装汇编指令,将一组汇编指令封装在一个函数内部,然后通过函数调用的方式来执行这些汇编指令。同时,在C语言中,还可以使用结构体来定义数据类型,从而将汇编指令中的寄存器、内存地址等抽象成结构体中的变量,使得程序的可读性更强,也更易于维护。

例如,以下是一个使用C语言封装汇编指令的示例:

```c
#include <stdio.h>

void add(int a, int b) {
    int result;
    __asm {
        mov eax, a
        mov ebx, b
        add eax, ebx
        mov result, eax
    }
    printf("The result is %d\n", result);
}

int main() {
    int a = 10, b = 20;
    add(a, b);
    return 0;
}
```

在上述示例中,我们定义了一个add函数,该函数将两个整数相加,并通过汇编指令实现了这一功能。同时,我们也可以看到,在C语言中使用汇编指令时,需要使用__asm关键字将其包裹起来。



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值