[求助]花指令是什么-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
天外笑心雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 64 粉丝 0 关注私信	天外笑心 2 楼就是些毫无用处、迷惑人的花姑娘指令（简称花指令）如（mov eax，0等）这里应该是ADD EAX，0 （不好意思献丑了）我的理解就这么多望DX们补充 2006-3-15 20:29 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 3 楼垃圾代码、混淆代码、花指令意指在正常的指令前后加上一些不起作用的代码，它能阻碍DEBUG或反汇编器正确的分析代码，其中垃圾代码指那些完全没有用的代码，属于比较低级的水平，反汇编时只要掌握其规律，一般很容易去除。混淆代码就是指将那些有用的代码和无用的代码混在一起，使反汇编时非常难分离。花指令是这两种编码的总称，即可以指垃圾代码，也可以指混淆代码。英文一般称 Junk code，garbager code。 2006-3-16 09:48 0
冲天剑雪币： 433 活跃值： (176) 能力值： ( LV13，RANK：1250 ) 在线值：发帖 49 回帖 230 粉丝 4 关注私信	冲天剑 31 4 楼有没有可能出现下面这种情况，如果有，那这该叫什么。指令１：字节１　字节２指令２：字节３　字节４指令３：字节５　字节６ …… ＪＭＰ　（字节２） …… 就是说本来一个地址是位于某条指令内部，但把该地址作为指令起始位置时，仍然能够解释成正确的指令序列，然后在程序中某处使用跳转指令修改ＥＩＰ值使得程序从重新解释的指令序列执行下去。上面的例子中执行完ＪＭＰ　（字节２）以后，重新解释的指令序列将成为：指令Ｎ　　：　字节２　字节３　（注意：字节３是原来指令２的起始地址）指令Ｎ＋１：　字节４　字节５ ……　 2006-3-16 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
天外笑心雪币： 216 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 64 粉丝 0 关注私信	天外笑心 2 楼就是些毫无用处、迷惑人的花姑娘指令（简称花指令）如（mov eax，0等）这里应该是ADD EAX，0 （不好意思献丑了）我的理解就这么多望DX们补充 2006-3-15 20:29 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 3 楼垃圾代码、混淆代码、花指令意指在正常的指令前后加上一些不起作用的代码，它能阻碍DEBUG或反汇编器正确的分析代码，其中垃圾代码指那些完全没有用的代码，属于比较低级的水平，反汇编时只要掌握其规律，一般很容易去除。混淆代码就是指将那些有用的代码和无用的代码混在一起，使反汇编时非常难分离。花指令是这两种编码的总称，即可以指垃圾代码，也可以指混淆代码。英文一般称 Junk code，garbager code。 2006-3-16 09:48 0
冲天剑雪币： 433 活跃值： (176) 能力值： ( LV13，RANK：1250 ) 在线值：发帖 49 回帖 230 粉丝 4 关注私信	冲天剑 31 4 楼有没有可能出现下面这种情况，如果有，那这该叫什么。指令１：字节１　字节２指令２：字节３　字节４指令３：字节５　字节６ …… ＪＭＰ　（字节２） …… 就是说本来一个地址是位于某条指令内部，但把该地址作为指令起始位置时，仍然能够解释成正确的指令序列，然后在程序中某处使用跳转指令修改ＥＩＰ值使得程序从重新解释的指令序列执行下去。上面的例子中执行完ＪＭＰ　（字节２）以后，重新解释的指令序列将成为：指令Ｎ　　：　字节２　字节３　（注意：字节３是原来指令２的起始地址）指令Ｎ＋１：　字节４　字节５ ……　 2006-3-16 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复