首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]谁能帮我看看这段是不是加了花花.
发表于: 2008-12-22 12:25 5326

[求助]谁能帮我看看这段是不是加了花花.

diangongtu 活跃值
2008-12-22 12:25
5326
0043770B    55              push    ebp
0043770C    8BEC            mov     ebp, esp
0043770E    F9              stc                                                      这个是什么意思?
0043770F    72 01           jb      short 复件.00437712
00437711    7A 6A           jpe     short 复件.0043777D
00437713    006A 00         add     [byte ds:edx], ch
00437716    6A 00           push    0
00437718    68 01030080     push    80000301
0043771D    6A 00           push    0
0043771F    68 00100000     push    1000
00437724    68 04000080     push    80000004
00437729    6A 00           push    0
0043772B    68 35BB4000     push    复件.0040BB35                      ; 注册码错误
00437730    68 03000000     push    3
00437735    BB 00030000     mov     ebx, 300
0043773A    EB 01           jmp     short 复件.0043773D

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
2
“stc/jb”是典型的花指令,是无意义指令,完全是为了干扰反汇编器。

在OD中,将光标移到stc这一行,按键盘的4(意为用4个字节的nop填充),即可去掉这个花指令。

注意:对于不同的花指令,其字节数是不一样的,在本例中是可用4个字节的nop来替换,具体情况需要具体操作,千万别误会我的意思是按4就可以去花指令!
2008-12-22 12:38
0
diangongtu
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢,是   obsidium 花指令,我用OD上的去花指令查到10个,去花指令不知道行不行.
2008-12-22 12:41
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//