ASM内存花指令

最新推荐文章于 2023-01-28 23:52:44 发布
最新推荐文章于 2023-01-28 23:52:44 发布
阅读量332 收藏
点赞数
分类专栏: 汇编 c++ 文章标签: 混淆代码 底层执行 内存跳转 数据复制 C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/113705277
版权
c++ 同时被 2 个专栏收录
18 篇文章 1 订阅
订阅专栏
汇编
14 篇文章 3 订阅
订阅专栏 
//随便写的混淆指令用于被探测到调试后执行迷惑调试人员,很多实现效率很差心血来潮的话再来改改-_-
_declspec(naked)void jmpFunction(DWORD Memory) {
	__asm {
		mov ebp,esp
		push ebp
		jmp dword ptr ss:[ebp+0x4]
		pop ebp
		retn
	}
}
_declspec(naked)void memoryCopy(void *SourceMemory,void *TargeMemory) {
	__asm {
		mov ebp,esp
		pushad
		mov ecx,0x4096
		mov edx,dword ptr ss:[ebp+0x4]
		mov eax,dword ptr ss:[ebp+0x4]
		mov ebx,dword ptr ss:[ebp+0x8]
		copyMain:
		mov edi,dword ptr ds:[ebx]
		mov dword ptr ds:[edx],edi
		inc edx
		inc ebx
		dec ecx
		test ecx,ecx
		jnz copyMain
		popad
		retn
	}
}
int main() {	
	BYTE* memoryByte = (BYTE *)malloc(0x4096);
	BYTE CompilationData[16] = {
	0xEB,0x59,0x5F,0x55,0x5D,
	0xFF,0x74,0x75,0x8B,0xC3,
	0xCC,0x01,0x00,0x33,0xEB,0xE8
	};
	BYTE shamCompilation[4096] = { 0x0 };
	DWORD shamMemory = (DWORD)&shamCompilation;
	for (int i = 0; i <4096; i++) {
		shamCompilation[i] = CompilationData[rand() % 16];
	}
	memoryCopy(memoryByte,shamCompilation);
	jmpFunction(shamMemory);
}
C语言写指令,[原创]写指令-加壳脱壳-看雪论坛-安全社区|安全招聘|bbs.pediy.com...
weixin_29443363的博客
05-20 647
[原创]写指令2013-8-16 15:419889[原创]写指令2013-8-16 15:419889指令,就是一串用来迷惑反编译器的汇编指令,它是利用编译器线性扫描算法的缺陷来达到的,比如说反编译器读取到E8(对应CALL汇编码)这机器码,接着会往下读取四个字节的数据作为跳转地址,如果我们在写程序的时候嵌入_asm _emit 0E8,反编译器就会把下一条指令当做地址数据,不管下一条指令...
VC指令方法
03-24 2814
在VC加入指令,我在几年前就尝试使用了,一点心得,大家交流:-----------------------------------------------------------    1、首先,定义各种指令的宏,可以单独放到一个.h文件中,也可以直接在程序的首部定义,我建议放到.h文件中。       注意,所有转移标号和call的地址用相对地址符号$表示,以楼上的问题为例,格式如下:#de
常用指令
11-04
常用的360免杀指令,效果很不错
指令
weixin_34310127的博客
07-03 370
本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文能够不经作者允许随意转载、复制、引用。但不论什么对本文的引用,均须注明本文的作者、出处以及本行声明信息。可能非常多人都听说过指令,但限于平时的开发所限,可能较少接触到。日前,跟同事讨论了一些有关指令的问题,现将自己的体会总结一下。这篇文章将讨论以下问题:一、什么是指令?它的原理是什么?二、在什么地...
免杀之指令
07-15 1120
 push ebppop ebppush eaxpop eaxpush esppop esppush 0push 0push 10 -------其中数字可以任意,注意与下面对应push -10nop -----------可任意在中间添加与它等效的:mov EDI,EDIadd esp,1 -------其中数字可以任意,注意以下面对应add esp,-1add esp,1
asm.rar_单片机asm指令_机器指令_汇编机器码
09-14
"asm.rar_单片机asm指令_机器指令_汇编机器码"这个压缩包文件主要包含的是关于单片机汇编指令的相关资料,特别适合于那些需要进行单片机程序调试或开发的工程师。汇编指令是单片机编程的基础,每一个指令通常对应一...
Asm检测内存.rar
04-04
标题 "Asm检测内存.rar" 暗示了这是一个关于使用汇编语言(Assembly)进行内存检测的资源包。在IT领域,汇编语言是一种低级编程语言,它与计算机硬件紧密相连,允许程序员直接控制处理器的操作。内存检测是计算机...
易语言源码易语言Asm检测内存源码.rar
03-30
易语言Asm检测内存源码的主题,涉及到了两个关键概念:易语言和Asm(汇编语言)以及内存检测。 1. **易语言**: 易语言是中国程序员王江民开发的一种编程工具,它的主要特点是语法简洁,以中文作为编程关键字,...
内存补丁load制作实例,Win32ASM源码.zip_memory patch_win32asm_内存 补丁_内存补丁
09-20
学习制作Win32ASM内存补丁需要深入理解操作系统、内存管理和汇编语言。这涉及到如何与Windows API交互,如何分析二进制代码,以及如何编写和调试汇编程序。对于软件开发者来说,这是一项高级技能,可以用来优化性能...
ARM-ASM汇编指令
不会编程喵的博客
11-28 1257
方式三:带返回的跳转指令,本质就是将PC寄存器的值修改成跳转标号下指令的地址,同时将跳转指令下一条指令的地址存储到LR寄存器。@ 2.4 当函数的参数不多于4个时使用R0-R3传递,当函数的参数多于4个时,多出的部分用栈传递。@ 第二操作数中的哪一位为1,就将第一操作寄存器的中哪一位清零,然后将结果写入目标寄存器。@ 方式二:不带返回的跳转指令,本质就是将PC寄存器的值修改成跳转标号下指令的地址。@ MRC 将协处理器中寄存器中的数据传送到ARM处理器中的寄存器。
特征码与指令的详细定义与修改添加的方法免杀教程
04-28
网上搜到的一些免杀教程,希望对大家有帮助
指令收集
aichengluan3800的博客
11-15 164
1.伪装c++代码:push ebpmov ebp,esppush -1push 111111push 222222mov eax,fs:[0]push eaxmov fs:[0],esppop eaxmov fs:[0],eaxpop eaxpop eaxpop eaxpop eaxmov ebp,eaxjmp 原入口地址********************************...
VC加指令
davidsu33的专栏
10-27 4514
void flower_code() { __asm { jz label; jnz label; //相当于汇编中的db __emit 0e8h; label: mov ax, 8; xor ax, 7; } } 汇编显示如下: 实际的汇编代码:
抗去除指令(一)(二)(三)(四)
zhangmiaoping23的专栏
08-06 4851
标 题: 【原创】抗去除指令(一)(二)(三)(四) 作 者: yangbostar 时 间: 2011-02-18,19:24:16 链 接: http://bbs.pediy.com/showthread.php?t=129526 入门知识,高手勿读 一、概述      指令是对抗反汇编的有效手段之一,正常代码添加了指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错
指令详解
m0_51246873的博客
10-04 5176
逆向CTF之令详解
【CTF-Reverse】指令
最新发布
LeeOrange_45的博客
01-28 1387
学习笔记()整理
常用的指令
人生代码,代码人生。。。
11-19 3915
1.伪装vc++5.0代码: PUSH EBP   MOV EBP,ESP   PUSH -1   push 111111   -\___ PUSH 111111   -/   在这段代码中类似这样的操作数可以乱填   MOV EAX,DWORD PTR FS:[0]   PUSH EAX   MOV DWORD PTR FS:[0],ESP   ADD ESP,-6C   P
反调试ASM代码
qq_18811919的博客
02-04 249
#include<Windows.h> #include<iostream> using namespace std; _declspec(naked)void messageBoxAsm(const char *memoryASCII) { __asm { mov ebp,esp pushad push 0x0 push 0x0 push dword ptr ss:[ebp+0x4] push 0x0 call MessageBoxA popad
《汇编: asm函数》
yexiangCSDN的专栏
09-12 9949
在linux源码中经常遇到__asm__函数。它其实是函数asm的宏定义 #define __asm__ asmasm函数让系统执行汇编语句。 __asm__常常与__volatile__一起出现。__volatile__限制编译器不能对下面的汇编语句进行优化处理。 分析下面语句 __asm__("movb %3,%%dh\n\t" \ "movb %2,%%dl\n\t" \ "...
单片机ASM指令与机器码调试指南
资源摘要信息:"单片机asm指令_机器指令_汇编机器码" 单片机asm指令: 单片机的asm指令指的是汇编语言的指令集,这些指令集是单片机硬件层面的低级编程语言,它们被用来直接控制硬件和执行基本的运算任务。汇编语言与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值