用call ret实现花指令和跳转的例子

最新推荐文章于 2023-08-09 15:40:31 发布
最新推荐文章于 2023-08-09 15:40:31 发布
阅读量223 收藏
点赞数
原文链接:http://www.cnblogs.com/feiyucq/archive/2010/05/04/1727070.html
版权

 

ExpandedBlockStart.gif 代码
#include  < iostream.h >
#include  < windows.h >
void  main()
{
    DWORD p;
    _asm
    {
        call l1
l1:
        pop eax
        mov p,eax // 确定当前程序段的位置
        call f1
        _EMIT  0xEA // 花指令,此处永远不会执行到
        jmp l2 // call结束以后执行到这里
f1: // 这里用F8OD会终止调试,F7跟进的话就正常,why?
        pop ebx
        inc ebx
        push ebx
        mov eax, 0x11111111
        ret
l2:
        call f2 // 用ret指令实现跳转
        mov ebx, 0x33333333 // 这里永远不会执行到
        jmp e // 这里永远不会执行到
f2:
        mov ebx, 0x11111111
        pop ebx // 弹出压栈的地址
        mov ebx,offset e // 要跳转到的地址
        push ebx // 压入要跳转到的地址
        ret // 跳转
e:
        mov ebx, 0x22222222
    }
    cout << hex << p << endl;
}

 

 

转载于:https://www.cnblogs.com/feiyucq/archive/2010/05/04/1727070.html

weixin_33863087
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
指令必备的汇编指令总结
04-07 4492
1.寄存器介绍: (1).数据寄存器: 存放数据EAX、EBX、ECX、EDX(2).指针寄存器: 主要用途就是在存储器寻址时,提供偏移地址.ESP、EBP、EDI、ESIESP(堆栈指针寄存):是以“后进先出”方式工作的一个存储区,它必须存在于堆栈段中.EBP(基址指针寄存器):ESI(源变址寄存器):EDI(目的变址寄存器):2.数据传输指令:MOV--
指令添加器,自动添加指令
08-02
不用你自己麻烦,自动添加指令,很简单!
抗去除指令(二)——有创意的指令
lixiangminghate的专栏
01-04 1517
一、概述 “jmp/call/ret+垃圾数据”这样的指令已经是相当“老掉牙”了,OD的插件对付它们基本是“秒杀”,所以本文想说点“有点创意”的指令,至少能对付OD的插件。   二、创意的核心 [2.1]指令因何被发现 “jmp/call/ret+垃圾数据”的方法之所以容易被检测,原因是“意图太明显”,具体说任何一种检测手段,都是基于以下两点: ①检测跳转结构的固定形态特征,当然
指令
程序人生,学海无涯
11-14 1710
指令是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。经典的是一些跳转指令,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。指令有可能利用各种指令:jmp, call, ret的一些堆栈技巧,位置运算,等等。     【深层】伪装 PEtite 2.2 -> Ian Luck 汇编代码: ==========
指令简单的总结
最新发布
qq_54894802的博客
08-09 239
所谓指令就是指程序中完全冗余,不影响程序功能却会对逆向工程产生干扰的指令
指令参考手册_欧姆龙指令参考手册_sysmac参考手册_
10-01
5. **转移和跳转指令**:如JMP(跳转)、CALL(调用子程序)、RET(返回)等,构建复杂的程序结构。 6. **I/O指令**:用于读取和写入输入/输出信号,如IN(读取输入)、OUT(写入输出)。 二、SYSMAC平台介绍 ...
51单片机条件转移指令
08-21
执行完子程序后,使用RET指令返回到调用子程序后的下一条指令。 这些指令共同构成了51单片机的条件转移和程序控制机制,使得开发者能够编写出复杂的控制逻辑,处理各种条件分支和循环结构。理解和熟练掌握这些指令...
汇编指令查询器
10-18
2. 控制流程指令:如JMP(跳转)、CALL(调用)、RET(返回)、CMP(比较)等,用于改变程序的执行顺序。 3. 输入输出指令:如MOV(移动)、IN(输入)、OUT(输出)等,用于与外部设备进行数据交换。 4. 存储操作...
汇编_汇编_gentlyl2i_8086_8086汇编_8086例子_
10-03
3. 子程序设计:利用CALL和RET指令实现子程序调用和返回,以及堆栈的使用来保存现场。 4. 循环和条件分支:通过JMP和条件转移指令实现循环和条件控制结构。 5. 输入输出操作:通过IN和OUT指令与硬件设备交互,如键盘...
IntelCPU机器指令中文版手册
06-25
例如,`MOV`用于数据传输,`ADD`用于加法运算,`SUB`用于减法,`JMP`用于跳转,`CALL`用于调用子程序,`RET`用于返回,`CMP`用于比较等。每个指令都有其特定的用途和适用场景。 三、指令形式 指令形式包括指令前缀...
指令技术(chm格式)
09-24
SEH异常的应用 SEH异常就是结构化异常处理,程序遇到SEH异常时,异常交给系统处理(这讲是一个非常负责的过程,很容易跟飞),所以利用SEH异常时可以一定程度的防止程度调试(SEH异常在壳里是很常见的)。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** //地址压入堆栈 mov eax,dword ptr fs:[0] push eax //fs[0]压入堆栈,执行完成后fs[0]指向堆栈 mov dword ptr fs:[0],esp //构造一个ERR结构 mov esi,0 //简单的赋值语句 mov eax,dword ptr ds:[esi] //产生异常 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp mov ebx,0 div ebx ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ nop push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp int 3 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp nop int 68 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp nop vxdcall 134543 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp stc ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp JMP 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp ret ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp pop ss
汇编指令表与指令大全
06-30
汇编指令表与指令列表,下虾请跳过,只是一个笔记指令对应表
特征码与指令的详细定义与修改添加的方法免杀教程
04-28
网上搜到的一些免杀教程,希望对大家有帮助
汇编call ret
某花
09-19 603
call指令:      a、将当前的IP或CS:IP压入栈中      b、转移 sp会发生改变。 call:SP←SP-2,SS:[SP]←CS ret: IP←SS:[SP],SP←SP+2   短跳转:      call 标
手动去除指令
qq_43335618的博客
07-14 2739
指令的作用 指令是对抗反汇编的有效手段之一,正常代码添加了指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错误,使ida和ollydbg等搜索不到字符串。错误的反汇编结果会造成破解者的分析工作大量增加,进而使之不能理解程序的结构和算法,也就很难破解程序,从而达到病毒或软件保护的目的。 缺点:不能防止动态调试 以以下代码为例: #include <iostream> int main() { _asm { xor eax,eax t
抗去除指令(一)——指令基础
蛛丝
02-18 7157
<br />    入门知识,高手勿读<br />一、概述<br />指令是对抗反汇编的有效手段之一,正常代码添加了指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错误。错误的反汇编结果会造成破解者的分析工作大量增加,进而使之不能理解程序的结构和算法,也就很难破解程序,从而达到病毒或软件保护的目的。<br /> <br />二、指令分类<br />[2.1]可执行式指令<br />顾名思义,可执行式指令指的是能够正常运行的但又不改变原始程序逻辑性的一组无用指令。这类指令有如下特点:①可以正
linux arm 加壳,[求助]一个变态的指令的arm
weixin_33701379的博客
05-13 474
[求助]一个变态的指令的arm2006-2-3 20:215237[求助]一个变态的指令的arm2006-2-3 20:215237一个变态的指令的arm问题:这是arm的什么保护形式?iat如何得到?找oep非常容易。找到oep为00401EBC,如下:0012EB7401 00 00 00 A8 08 00 00...?..0012EB7C64 0F 00 00 01 00 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值