0ffs3t

学习编程其实就是学高级语言，即那些为人类设计的计算机语言。但是，计算机不理解高级语言，必须通过编译器转成二进制代码，才能运行。学会高级语言，并不等于理解计算机实际的运行步骤。计算机真正能够理解的是低级语言，它专门用来控制硬件。汇编语言就是低级语言，直接描述/控制 CPU 的运行。如果你想了解 CPU 到底干了些什么，以及代码的运行步骤，就一定要学习汇编语言。汇编语言不容易学习，就连...

免杀qvm05，07 入口点加1正反定位都去全杀  换资源云引擎 定位需要联网，手工删除qvm，小红伞，bd 可以断网自动删除找特征码特征码定位在 字符串上可以大小写互换特征码定位在 函数上 可以破坏指针，还不免杀加资源定位在代码段的 可以等价替换或者其他方法云引擎一般都是杀入口点 可以加花小红伞包TR.Crypt.ZPACK.Gen2直接换图标

HEUR/Malware.QVM06.Gen   一般情况下加数字签名可过HEUR/Malware.QVM07.Gen   一般情况下换资源HEUR/Malware.QVM13.Gen   加壳了HEUR/Malware.QVM19.Gen   杀壳 （lzz221089提供 ）HEUR/Malware.QVM20.Gen   改变了入口点HEUR/Malware.QVM27.

我新来的发点东西。。。A开头============================================================================add   改adcADD   改ADCADD 1 改 sub -1add dword ptr ss:[ebp-130],edx ---------adc dword ptr ss:[eb

cmp　　a,b　　 //　比较a与b 　mov　　a,b　　 //　把b值送给a值，使a=b 　ret　　　　　　//　返回主程序 　nop　　　　　　//　无作用，英文（no operation）简写，意思“do nothing”（机器码90） 　　　　　　　　　　　　 （ultraedit打开编辑exe文件看到90相当汇编语句的nop） 　call　　　　　 //　调用子

开篇语：           WG，一个很刺眼的名词，市面上大部分的挂都是使用VB/Delphi/C++或者E语言来写的，我之前也是使用Delphi和VB，这些语言的好处就是编写简单，容易入门！尤其是E语言，基本上说都实现了WG模块化...很多新手开始学的时间，都是跟着视频教程，一步一步操作，最后成功了都不知道为什么成功！这些都语言封装度太强，直观性不是很好！对于入门的话，我还有建议使用偏底层

SS, SP, BP 三个寄存器SS:存放栈的段地址；SP:堆栈寄存器SP(stack pointer)存放栈的偏移地址;BP: 基数指针寄存器BP(base pointer)是一个寄存器，它的用途有点特殊，是和堆栈指针SP联合使用的，作为SP校准使用的，只有在寻找堆栈里的数据和使用个别的寻址方式时候才能用到比如说，堆栈中压入了很多数据或者地址，你肯定想通过SP来访问这

转自：https://www.tutorialspoint.com/assembly_programming/assembly_registers.htm这些寄存器的英文全称都有了对于理解汇编语言很有帮助！Processor operations mostly involve processing data. This data can be stored in memory and ac...