首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[讨论]NOP掉一些指令后,这些NOP该怎么处理?
0.00雪花
发表于: 2013-3-21 08:55
1965
[旧帖]
[讨论]NOP掉一些指令后,这些NOP该怎么处理?
0.00雪花
dekaron
2013-3-21 08:55
1965
是就这样保存不管这些NOP指令,还是有什么办法把这些NOP也去掉,给程序稍微减肥?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
wxhnr
雪 币:
5
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
24
粉丝
0
关注
私信
wxhnr
2
楼
以下例子仅作演示,地址仅作参考:
。。。。
0000 JMP 0005
0001 TEST EAX,EAX
0002 NOP
0003 NOP
0004 NOP
0005 MOV CX,5
。。。。。。。
去掉3个NOP后代码变成:
。。。。
0000 JMP 0005
0001 TEST EAX,EAX
0002 MOV CX,5
。。。。。。。
JMP 0005就不知道跳到什么地方去了,并且程序里可能会有很多地方调用0005这段程序,想要调整所有调用与被调用之间的相对偏移量非常不容易。
2013-3-21 09:57
0
wxhnr
雪 币:
5
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
24
粉丝
0
关注
私信
wxhnr
3
楼
有些加壳软件能够压缩EXE体积,你可以找个试试。
2013-3-21 10:04
0
wxhnr
雪 币:
5
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
24
粉丝
0
关注
私信
wxhnr
4
楼
牵一发动全身,不要考虑去掉NOP指令了,一个稍微大点的程序里有数以万计的JZ,JNZ,JMP,CALL指令,怎么可能全部修正过来?
2013-3-21 10:33
0
dekaron
雪 币:
3
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
68
粉丝
0
关注
私信
dekaron
5
楼
你的意思就是保留那些NOP不用在意了?
2013-3-21 15:32
0
wxhnr
雪 币:
5
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
24
粉丝
0
关注
私信
wxhnr
6
楼
我的意思就是这样,只要目的达到,谁还会在乎多几个NOP指令。
2013-3-21 21:06
0
dekaron
雪 币:
3
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
68
粉丝
0
关注
私信
dekaron
7
楼
嗯,我本来以为用NOP替代原来的指令后,可以删除掉,看来没这么简单。
2013-3-21 21:50
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
dekaron
13
发帖
68
回帖
10
RANK
关注
私信
他的文章
[讨论]NOP掉一些指令后,这些NOP该怎么处理?
1966
[求助]NOP后的exe如何保存?
1714
[求助]这样算脱掉所有壳了?
1983
[讨论]脱壳机脱壳和手动脱壳的区别是什么?
1783
[求助]不同的人脱壳,脱完的程序一样吗?
1817
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
