电脑常用花指令大全.docx
- 文档编号:2142614
- 上传时间:2022-10-27
- 格式:DOCX
- 页数:11
- 大小:16.72KB
电脑常用花指令大全.docx
《电脑常用花指令大全.docx》由会员分享,可在线阅读,更多相关《电脑常用花指令大全.docx(11页珍藏版)》请在冰豆网上搜索。
电脑常用花指令大全
常用花指令大全
用花指令大全
常用花指令大全╬┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅╬
常用花指令大全╬┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅╬
┇部分花指令内容相同只是改了一些跳转处的汇编代码换了名字┇
┇大家在加花指令的时候可以在新入口处先NOP几行在开始加花┇
┇在加花的同时你也可以在花指令中随便NOP几行在继续添加花┇
╬┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅╬
************************************************************************
1.伪装vc++5.0代码:
PUSHEBP
MOVEBP,ESP
PUSH-1
push415448 -\___
PUSH4021A8 -/ 在这段代码中类似这样的操作数可以乱填
MOVEAX,DWORDPTRFS:
[0]
PUSHEAX
MOVDWORDPTRFS:
[0],ESP
ADDESP,-6C
PUSHEBX
PUSHESI
PUSHEDI
ADDBYTEPTRDS:
[EAX],AL /这条指令可以不要!
jmp原入口地址
************************************************************************
2.胡乱跳转代码:
pushebp
movebp,esp
incecx
pushedx
nop
popedx
dececx
popebp
incecx
loopsomewhere /跳转到上面那段代码地址去!
somewhere:
nop /"胡乱"跳转的开始...
jmp下一个jmp的地址 /在附近随意跳
jmp... /...
jmp原入口地址 /跳到原始oep
************************************************************************
3.伪装c++代码:
pushebp
movebp,esp
push-1
push111111
push222222
moveax,fs:
[0]
pusheax
movfs:
[0],esp
popeax
movfs:
[0],eax
popeax
popeax
popeax
popeax
movebp,eax
jmp原入口地址
************************************************************************
4.伪装MicrosoftVisualC++6.0代码:
PUSH-1
PUSH0
PUSH0
MOVEAX,DWORDPTRFS:
[0]
PUSHEAX
MOVDWORDPTRFS:
[0],ESP
SUBESP,68
PUSHEBX
PUSHESI
PUSHEDI
POPEAX
POPEAX
POPEAX
ADDESP,68
POPEAX
MOVDWORDPTRFS:
[0],EAX
POPEAX
POPEAX
POPEAX
POPEAX
MOVEBP,EAX
JMP原入口地址
************************************************************************
5.伪装防杀精灵一号防杀代码:
pushebp
movebp,esp
push-1
push666666
push888888
moveax,dwordptrfs:
[0]
pusheax
movdwordptrfs:
[0],esp
popeax
movdwordptrfs:
[0],eax
popeax
popeax
popeax
popeax
movebp,eax
jmp原入口地址
************************************************************************
6.伪装防杀精灵二号防杀代码:
pushebp
movebp,esp
push-1
push0
push0
moveax,dwordptrfs:
[0]
pusheax
movdwordptrfs:
[0],esp
subesp,68
pushebx
pushesi
pushedi
popeax
popeax
popeax
addesp,68
popeax
movdwordptrfs:
[0],eax
popeax
popeax
popeax
popeax
movebp,eax
jmp原入口地址
************************************************************************
7.伪装木马彩衣(无限复活袍)代码:
PUSHEBP
MOVEBP,ESP
PUSH-1
push415448 -\___
PUSH4021A8 -/ 在这段代码中类似这样的操作数可以乱填
MOVEAX,DWORDPTRFS:
[0]
PUSHEAX
MOVDWORDPTRFS:
[0],ESP
ADDESP,-6C
PUSHEBX
PUSHESI
PUSHEDI
ADDBYTEPTRDS:
[EAX],AL /这条指令可以不要!
jo原入口地址
jno原入口地址
call下一地址
************************************************************************
8.伪装木马彩衣(虾米披风)代码:
pushebp
nop
nop
movebp,esp
incecx
nop
pushedx
nop
nop
popedx
nop
popebp
incecx
loopsomewhere/跳转到下面那段代码地址去!
someshere:
nop /"胡乱"跳转的开始...
jmp下一个jmp的地址 /在附近随意跳
jmp... /...
jmp原入口的地址 /跳到原始oep
************************************************************************
9.伪装花花添加器(神话)代码:
-----------根据C++改
nop
nop
nop
movebp,esp
push-1
push111111
push222222
moveax,dwordptrfs:
[0]
pusheax
movdwordptrfs:
[0],esp
popeax
movdwordptrfs:
[0],eax
popeax
popeax
popeax
popeax
movebp,eax
moveax,原入口地址
pusheax
retn
************************************************************************
10.伪装花花添加器(无极)代码:
nop
mov ebp,esp
push -1
push 0A2C2A
push 0D9038
mov eax,fs:
[0]
push eax
mov fs:
[0],esp
pop eax
mov fs:
[0],eax
pop eax
pop eax
pop eax
pop eax
mov ebp,eax
mov eax,原入口地址
jmp eax
************************************************************************
11.伪装花花添加器(金刚)代码:
--------根据VC++5.0改
nop
nop
mov ebp,esp
push -1
push 415448
push 4021A8
mov eax,fs:
[0]
push eax
mov fs:
[0],esp
add esp,-6C
push ebx
push esi
push edi
add [eax],al
mov eax,原入口地址
jmp eax
************************************************************************
12.伪装花花添加器(杀破浪)代码:
nop
mov ebp,esp
push -1
push 0
push 0
mov eax,fs:
[0]
push eax
mov fs:
[0],esp
sub esp,68
push ebx
push esi
push edi
pop eax
pop eax
pop eax
add esp,68
pop eax
mov fs:
[0],eax
pop eax
pop eax
pop eax
pop eax
mov ebp,eax
mov eax,原入口地址
jmp eax
************************************************************************
12.伪装花花添加器(痴情大圣)代码:
nop
..........省略N行nop
nop
push ebp
mov ebp,esp
add esp,-0C
add esp,0C
mov eax,原入口地址
push eax
retn
************************************************************************
13.伪装花花添加器(如果*爱)代码:
nop
........省略N行nop
nop
push ebp
mov ebp,esp
inc ecx
push edx
nop
pop edx
dec ecx
pop ebp
inc ecx
mov eax,原入口地址
jmp eax
************************************************************************
14.伪装PEtite2.2->IanLuck代码:
moveax,0040E000
push004153F3
pushdwordptrfs:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电脑 常用 指令 大全