[原创] 对抗反汇编 x86-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创] 对抗反汇编 x86

发表于: 2020-4-22 19:52 7193

[原创] 对抗反汇编 x86

Dascolee

2020-4-22 19:52

7193

相同的跳转指令：

void 相同的跳转指令()
{
	printf("定位");
	_asm
	{
		jz _P2
		jnz _P2
_P1:
		__emit 0xE8
	}
_P2:
	return;
}

void 相同的跳转指令()
{
	printf("定位");
	_asm
	{
		jz _P2
		jnz _P2
_P1:
		__emit 0xE8
	}
_P2:
	return;
}

固定条件的跳转指令：

void 固定条件的跳转指令()
{
	printf("定位");
	_asm
	{
		xor eax,eax
		jz _P2
		__emit 0xE9
	}
_P2:
	return;
}

void 固定条件的跳转指令()
{
	printf("定位");
	_asm
	{
		xor eax,eax
		jz _P2
		__emit 0xE9
	}
_P2:
	return;
}

无效的反汇编码：内部跳转的jmp指令

void 无效的反汇编码1()
{
	//内部跳转的jmp指令
	printf("定位");
	_asm
	{
		__emit 0xEB
		__emit 0xFF
		__emit 0xC0
		__emit 0x48
	}
	return;
}

void 无效的反汇编码1()
{
	//内部跳转的jmp指令
	printf("定位");
	_asm
	{
		__emit 0xEB
		__emit 0xFF
		__emit 0xC0
		__emit 0x48
	}
	return;
}

无效的反汇编码：多层内部调转序列

void 无效的反汇编码2()
{
	//多层内部调转序列
	printf("定位");
	_asm
	{
		__emit 0x66
		__emit 0xB8
		jmp _P1
		__emit 0x31
		__emit 0xC0
		__emit 0x74
		__emit 0xFA
		__emit 0xE8
	}
_P1:
	printf("真实代码！");
	return;
}

void 无效的反汇编码2()
{
	//多层内部调转序列
	printf("定位");
	_asm
	{
		__emit 0x66
		__emit 0xB8
		jmp _P1
		__emit 0x31
		__emit 0xC0
		__emit 0x74
		__emit 0xFA
		__emit 0xE8
	}
_P1:
	printf("真实代码！");
	return;
}

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2020-4-23 14:36 被Dascolee编辑，原因：

上传的附件：

src.rar （1.91kb，25次下载）

收藏・25

免费・5

支持

最新回复 (16)
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 2 楼如何清除这些混淆呢期待你出个教程 2020-4-23 09:07 0
wodexinren 雪币： 74 活跃值： (748) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 3 楼不错，感谢分享 2020-4-23 10:10 0
wangez8 雪币： 2055 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 1 关注私信	wangez8 4 楼期待出教程！ 2020-4-23 10:41 0
Oday小斯雪币： 1129 活跃值： (2731) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 143 粉丝 3 关注私信	Oday小斯 5 楼感谢分享 2020-4-24 22:50 0
wujimaa 雪币： 364 活跃值： (1721) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 166 粉丝 1 关注私信	wujimaa 1 6 楼收藏 2020-4-26 10:15 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 7 楼这个帖子解决了我前几天碰到的一个疑惑,真的感谢楼主 2020-4-26 12:08 0
Dascolee 雪币： 33 活跃值： (318) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 25 粉丝 10 关注私信	Dascolee 8 楼 gaoan 这个帖子解决了我前几天碰到的一个疑惑,真的感谢楼主不用客气呀，看书过程中看书上的实例理解挺困难的，就动手写写测试了一下 2020-4-26 15:33 0
niuzuoquan 雪币： 300 活跃值： (2452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 9 楼 mark 2020-4-26 18:27 0
如斯咩咩咩雪币： 4709 活跃值： (1575) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 154 粉丝 7 关注私信	如斯咩咩咩 10 楼 mark 2020-4-26 20:58 0
Spwpun 雪币： 0 活跃值： (238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	Spwpun 11 楼在做针对这些的混淆工具，mark 2020-4-26 22:03 0
KingSelyF 雪币： 2246 活跃值： (3773) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 235 粉丝 45 关注私信	KingSelyF 1 12 楼大佬，x64、arm也可以这么搞吗 2020-4-27 17:53 0
tDasm 雪币： 14806 活跃值： (6048) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 13 楼花指令？你这个是等长的花指令，容易识别被清除了，比较好的是不等长、相对不固定指令的花指令 2020-4-28 14:18 1
Dascolee 雪币： 33 活跃值： (318) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 25 粉丝 10 关注私信	Dascolee 14 楼 KingSelyF 大佬，x64、arm也可以这么搞吗只要理解反汇编工具的反汇编算法原理，针对算法原理来编写花指令，什么指令集都一样。 2020-4-28 15:04 0
Dascolee 雪币： 33 活跃值： (318) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 25 粉丝 10 关注私信	Dascolee 15 楼 tDasm 花指令？你这个是等长的花指令，容易识别被清除了，比较好的是不等长、相对不固定指令的花指令多谢先辈指教 2020-4-28 15:08 0
v0id_ 雪币： 8427 活跃值： (5021) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 16 楼很详细了，先赞一个 2020-5-1 19:52 0
自强不吸雪币： 13 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	自强不吸 17 楼很不错，赞一个。 2020-5-16 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Dascolee

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 2 楼如何清除这些混淆呢期待你出个教程 2020-4-23 09:07 0
wodexinren 雪币： 74 活跃值： (748) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 3 楼不错，感谢分享 2020-4-23 10:10 0
wangez8 雪币： 2055 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 1 关注私信	wangez8 4 楼期待出教程！ 2020-4-23 10:41 0
Oday小斯雪币： 1129 活跃值： (2731) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 143 粉丝 3 关注私信	Oday小斯 5 楼感谢分享 2020-4-24 22:50 0
wujimaa 雪币： 364 活跃值： (1721) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 166 粉丝 1 关注私信	wujimaa 1 6 楼收藏 2020-4-26 10:15 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 7 楼这个帖子解决了我前几天碰到的一个疑惑,真的感谢楼主 2020-4-26 12:08 0
Dascolee 雪币： 33 活跃值： (318) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 25 粉丝 10 关注私信	Dascolee 8 楼 gaoan 这个帖子解决了我前几天碰到的一个疑惑,真的感谢楼主不用客气呀，看书过程中看书上的实例理解挺困难的，就动手写写测试了一下 2020-4-26 15:33 0
niuzuoquan 雪币： 300 活跃值： (2452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 523 粉丝 2 关注私信	niuzuoquan 9 楼 mark 2020-4-26 18:27 0
如斯咩咩咩雪币： 4709 活跃值： (1575) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 154 粉丝 7 关注私信	如斯咩咩咩 10 楼 mark 2020-4-26 20:58 0
Spwpun 雪币： 0 活跃值： (238) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	Spwpun 11 楼在做针对这些的混淆工具，mark 2020-4-26 22:03 0
KingSelyF 雪币： 2246 活跃值： (3773) 能力值： ( LV6，RANK：81 ) 在线值：发帖 10 回帖 235 粉丝 45 关注私信	KingSelyF 1 12 楼大佬，x64、arm也可以这么搞吗 2020-4-27 17:53 0
tDasm 雪币： 14806 活跃值： (6048) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 13 楼花指令？你这个是等长的花指令，容易识别被清除了，比较好的是不等长、相对不固定指令的花指令 2020-4-28 14:18 1
Dascolee 雪币： 33 活跃值： (318) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 25 粉丝 10 关注私信	Dascolee 14 楼 KingSelyF 大佬，x64、arm也可以这么搞吗只要理解反汇编工具的反汇编算法原理，针对算法原理来编写花指令，什么指令集都一样。 2020-4-28 15:04 0
Dascolee 雪币： 33 活跃值： (318) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 25 粉丝 10 关注私信	Dascolee 15 楼 tDasm 花指令？你这个是等长的花指令，容易识别被清除了，比较好的是不等长、相对不固定指令的花指令多谢先辈指教 2020-4-28 15:08 0
v0id_ 雪币： 8427 活跃值： (5021) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 16 楼很详细了，先赞一个 2020-5-1 19:52 0
自强不吸雪币： 13 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	自强不吸 17 楼很不错，赞一个。 2020-5-16 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复