去除花指令的代码

最新推荐文章于 2024-05-01 16:21:50 发布
最新推荐文章于 2024-05-01 16:21:50 发布
阅读量1.4k 收藏
点赞数
分类专栏: vcbcbdelphi的window编程 病毒汇编和调试逆向技术加脱壳 文章标签: file null access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2793266
版权
#define WIN32_LEAN_AND_MEAN  
#include "windows.h"

BYTE flowCode1[] = {......}; // ......表示你的花指令组合,这个需要你自己替换了。

BYTE flowCode2[] = { ........};

BYTE flowCode3[] = { .........};
char szFileName[] = "combojiang.exe";

//找出花指令的位置并去掉花指令
void FindFlowerCodeAndRemove(LPVOID src, LPVOID flw, int nSrcLen,int nflwLen)
{
  __asm
  {
    xor eax,eax
    push esi 
    push edi 
    push ecx

    cld 
    mov esi,flw
    mov edi,src
    mov ecx,nSrcLen
    lod**
    
Start:
    repnz sca**
    or ecx,ecx
    jz NotFindFlower
    push eax
    push ecx
    push esi 
    push edi 

    lea edi,[edi - 1]
    mov ecx,nflwLen
    mov esi,flw
        repz cmp**

    or ecx,ecx
    jnz MYLOOP
      
    mov ecx,nflwLen
    sub edi,nflwLen
    mov al,0x90
    rep sto**

MYLOOP:
               pop edi 
    pop esi 
    pop ecx 
    pop eax
    jmp Start

NotFindFlower:
    pop ecx
    pop edi 
    pop esi
  }
}



int main(int argc, char* argv[])
{
    DWORD dwHigh;
  HANDLE hFile = CreateFile(szFileName,GENERIC_READ|GENERIC_WRITE,FILE_SHARE_READ,0,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);  
  HANDLE hMap = CreateFileMapping(hFile,NULL,PAGE_READWRITE,0,0,0);
  LPVOID lpMem = MapViewOfFile(hMap,FILE_MAP_ALL_ACCESS,0,0,0);
  int nFileLen  = GetFileSize(hFile,&dwHigh);


   FindFlowerCodeAndRemove(lpMem, flowCode1, nFileLen,23);  
   FindFlowerCodeAndRemove(lpMem, flowCode2, nFileLen,12);
  FindFlowerCodeAndRemove(lpMem, flowCode3, nFileLen,8);
  
  UnmapViewOfFile(lpMem);
  CloseHandle(hMap);
  CloseHandle(hFile);
  return 0;
}

注: 由于论坛屏蔽了s和b的连写,代码中看到的**表示这两个字母。
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
指令清除工具
01-13
呵呵 自己在网上搜集的这个 软件是在破解之前 查出指令 将他清除
c语言指令怎么去除,[原创]去除指令代码
weixin_30152861的博客
05-20 375
52008-10-3 05:46// A Test Simple#define WIN32_LEAN_AND_MEAN#include "windows.h"//找出指令的位置并去掉指令void FindFlowerCodeAndRemove2(LPVOID src, LPVOID flw, int nSrcLen,int nflwLen){__asm{xor eax,eaxpush esip...
2024年网安最新Re 指令学习_dejunk 指令
最新发布
2401_84301352的博客
05-01 666
因此,插入的指令应当是一些不完整的指令,被插入的不完整指令可以是随机选择的。反编译器的工作原理是,从exe的入口AddressOfEntryPoint处开始,依序扫描字节码,并转换为汇编,比如第一个16进制字节码是0xE8,一般0xE8代表汇编里的CALL指令,且后面跟着的4个字节数据跟地址有关,那么反编译器就读取这一共5个字节,反编译为。顾名思义,可以执行的指令,这部分垃圾代码会在程序运行的时候执行,但是执行这些指令没有任何意义,并不会改变寄存器的值,同时反汇编器也可以正常的反汇编这些指令
AST去除指令收集,直接使用ing
weixin_46300291的博客
05-18 501
const {default: generator} = require("@babel/generator"); const type = require("@babel/types"); const {parse} = require("@babel/parser"); const traverse = require('@babel/traverse').default function flower_instruction_code (ast_code) { this.ast_code =
c语言指令怎么去除,[求助]去除驱动指令--编写IDC脚本-问题
weixin_27303545的博客
05-20 340
32008-10-15 13:44根据图片信息用IDA模拟结果如下:10460 E9 17 01 00 00 90 90 90 90 90 8D 85 38 FF FF FF10470 50 6A 14 68 40 22 01 00 E8 23 FE FF FF 0F 82 0710480 00 00 00 0F 83 01 00 00 00 E8 8D 85 38 FF FF FF1...
去除指令(一)(二)(三)(四)
zhangmiaoping23的专栏
08-06 4812
标 题: 【原创】抗去除指令(一)(二)(三)(四) 作 者: yangbostar 时 间: 2011-02-18,19:24:16 链 接: http://bbs.pediy.com/showthread.php?t=129526 入门知识,高手勿读 一、概述      指令是对抗反汇编的有效手段之一,正常代码添加了指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错
易语言指令去除
06-22
总的来说,"易语言指令去除器"是易语言开发者和逆向工程师的实用工具,它可以帮助用户清理混淆代码,提升程序透明度,同时也为代码优化和调试提供了便利。然而,需要注意的是,任何反编译和逆向工程行为都应当遵守...
最新正式版指令清除
08-31
3. **反混淆**:使用专门的工具或自定义脚本来去除指令,恢复原始代码。这可能涉及到对指令序列的模式识别、解密算法的逆向工程以及对数据流和控制流图的分析。 4. **签名更新**:一旦成功解析出恶意代码的真正...
数控加工中心编程指令代码.doc
10-11
数控加工中心编程指令代码是控制数控机床进行精密加工的关键元素,它们由一系列的字母和数字组成,用于指示机床执行各种动作。以下是对这些指令的详细解释: 1. 地址符及其功能: - N: 顺序号,用于标记程序段的...
【技术分享】指令总结 .pdf
09-05
指令是一种用于混淆代码的技术,主要应用于编译后的二进制程序中,尤其是针对C语言和x86汇编编译器产生的可执行文件。其目的是使反编译器难以理解程序的真实逻辑,提高代码的安全性,防止恶意分析和破解。指令...
预警系统源代码.zip
07-05
在深入探讨之前,我们需要了解源代码是编程过程中的原始指令集合,它由程序员用高级编程语言编写,如Java、Python、C++等。这些代码经过编译或解释后,会转化为计算机可以理解的机器语言,从而执行相应的功能。 ...
Unity3D消除类游戏《永恒之》源码
02-23
游戏截图: http://blog.csdn.net/niehanmin/article/details/79350895 Unity3D消除类游戏《永恒之》源码 C#脚本 运行环境:Unity4.6.1 永恒之(Bloom Blast)是ARK Games开发的一款休闲类游戏。永恒之,带给我们永远是恬静、温暖、梦幻、美好的感觉,质朴、干净,不夹杂任何污质。就如此款游戏,就如游戏中的小女孩,让我们相信,心中的纯洁和爱,必然能战胜一切邪恶,Love is always love。
简单的指令生成工具
09-07
随机生成一段指令的工具。喜欢的朋友可以下载看看!如果问题可以联系我!博客http://yunfeng83.blog.163.com邮件yunfeng83@163.com
指令手动清除-保姆级教学【逆向系列】
shutTD的博客
02-29 904
逆向系列
【逆向学习】指令去除
WangLal的博客
04-22 3150
逆向指令
去除指令(一)——指令基础
蛛丝
02-18 7151
<br />    入门知识,高手勿读<br />一、概述<br />指令是对抗反汇编的有效手段之一,正常代码添加了指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错误。错误的反汇编结果会造成破解者的分析工作大量增加,进而使之不能理解程序的结构和算法,也就很难破解程序,从而达到病毒或软件保护的目的。<br /> <br />二、指令分类<br />[2.1]可执行式指令<br />顾名思义,可执行式指令指的是能够正常运行的但又不改变原始程序逻辑性的一组无用指令。这类指令有如下特点:①可以正
android java指令_[求助] 一段java指令,求大佬指点 QAQ
weixin_34266692的博客
02-26 258
最近在看Android混淆,发现这么一段java代码,添加进函数后用dex2jar反编译,整个函数范围都会反编译失败并显示byte code。这里是代码:BufferedReader br = null;try {br = new BufferedReader(new FileReader("fakeFile"));String line;while ((line = br.readLine())...
去除指令(三)——去除检测
蛛丝
02-19 2152
任何技术都有被攻破的一天,没有包打天下的方法。再强的指令也是有可能被清除的,这时我们也要想办法应对。所以我们经常需要检测指令是否被清除,加以应对。一、指令被清除后的痕迹    我们来看一下,下面一段简单指令被清除后的结果:代码:  jmp @F   byte 08eH@@:   ret清除后:二、检测        从上文我们可以看到,指令被替换指令NOP,这样就不必重构代码,就能够使代码正常运行。显然,我们只要NOP就行了。举例:.386.model stdcall,flatoption cas
逆向分析基础 --- 指令实现及清除
热门推荐
abelxu
06-15 1万+
一、基本概念 指令:目的是干扰ida和od等软件对程序的静态分析。使这些软件无法正常反汇编出原始代码。 常用的两类反汇编算法: 1.线性扫描算法:逐行反汇编(无法将数据和内容进行区分) 2.递归行进算法:按照代码可能的执行顺序进行反汇编程序。 简单的指令 0xe8是跳转指令,可以对线性扫描算法进行干扰,但是递归扫描算法可以正常分析。 两个跳转一个指向无效数据,一个指向正常数据来干扰递归扫描算法。 二、指令实现 这里的实验基础代码是参考安全客上一个师傅代码进行的 //源码 #include<s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值