详解汇编等价替换与资源名称替换法 工具od c32 木马 DESCRIPTION secsecsecse HACKER ssssss PACKAGEINFO eeeeeeeeeee TMAINFORMVER2 ccccccccccccc ______________________________________ 特征吗修改密集识总结 一.前言:汇编在免杀中的应用 汇编知识掌握的越好,你的免杀水平越高. 要学会自己写花指令,只要懂基本汇编指令就可学会. 二.汇编学习资料介绍: 学写花指令建议看: 1.8088 汇编速查手册 2.汇编指令查询器 3.免杀汇编基础-8086汇编指令 进一步深入学习汇编知识建议看: 1.汇编指令学习电子书(基础) 2.汇编破解必备基础知识(基础) 三.写花指令必备的汇编指令总结: 1.寄存器介绍: (1).数据寄存器: 存放数据 EAX、EBX、ECX、EDX (2).指针寄存器: 主要用途就是在存储器寻址时,提供偏移地址. ESP、EBP、EDI、ESI ESP(堆栈指针寄存):是以“后进先出”方式工作的一个存储区,它必须存在于堆栈段中. EBP(基址指针寄存器): ESI(源变址寄存器): EDI(目的变址寄存器): 2.数据传输指令: MOV-------传送字或字节 PUSH------把字压入堆栈 POP-------把字弹出堆栈 PUSHA-----把 AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA------把 DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈. PUSHAD----把 EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈. POPAD-----把 EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈. 3.算术运算指令: ADD-------加法. SUB-------减法. INC-------加 1 DEC-------减 1 MUL-------无符号乘法 DIV--------无符号除法 4.逻辑运算指令 AND------与运算 OR-------或运算 XOR------异或运算 NOT------取反 5.无条件转移指令 JMP--------无条件转移指令 CALL-------过程调用 RET/RETF----过程返回 6.条件转移指令 jE--------等于转移 jNE-------不等于时转移 JZ---------等于转移 JNZ--------不等于时转移 JB---------小于转移 JNB--------大于或等于转移 JA---------不小于或不等于时转移 JNA--------小于或等于转移 JG--------大于转移 JNG-------小于或等于转移 JC-------有进位时转移 JNC------无进位时转移 JP------奇偶性为偶数时转移 JNP-----奇偶性为奇数时转移 7.其它 nop-----在汇编中代表空指令,不执行任何代码. Mov edi,edi-----效果与nop一样. ========================================================== 修改 PE过 NOD修改用 Lor...
