花指令的效能是凑合定态辨析,以上面时间的长短顺序阐明一下花指令的规律

可以领会,顺序立即的悄悄溜走到)技术援助委L2。,在jmp指令和l2经过的执意花指令,花指令为什么能起效能呢?那是由于反编辑者在解码的时分不熟练的像敝人相等地去心得jmp和l2经过的指令是可能不熟练的治理到的,到这地步,当它解码时,敝将这些杂乱的编码用作整齐的的指令。,这么的解码会印象MOV。 eax,0x11111111对本指令的漂亮的分清。,到这地步,OD说话中肯编码将无法漂亮的显示。。

心得了规律敝就可以自若地设计花指令了,拿 … 来说,添加时间的长短开枪。 0x5等。

花指令不正确的能自满jmp指令来设计,它也可以用呼叫指令和RET指令来设计。,这执意原始的。:敝发作大声喊指令总额两个指令。,一种是将下一转指令的地址压入,这两个是从JMP大声喊的地址。,RET指令可以心得为JMP大声喊指令的地址。,到这地步,可以用call指令这么来写花指令:

一任一某一地址,在call上面缺席固定工作的劳动者写少量的花指令,刚要要注重少量的与jmp版花指令差别的,敝要召回本身写的花指令占了几何个八位位组,譬如,它必要2八位位组。,竟至为什么要召回,往下看

2。在呼叫中,这执意效能。,率先,流传的地址按下。,之后把很地址减去花指令占有的八位位组数,喂有2个八位位组。,重行推入堆栈,之后重行计算

这么,大声喊后治理的下一任一某一指令是敝想去的获名次。,也执意花指令上面的整齐的的指令了

说起来,大声喊的效能是JMP的效能。,证据同样这样。,刚要差别的方式。

很话筒 与RET配合的方式是我辨析了阿斯帕克所领会的。,不发作也缺席安心的花指令的方式,大约词加:)

喂有个找花指令的小诡计,当您发如今OD中缺席显示JMP或大声喊的地址时,只需剪下JMP或大声喊指令的下一任一某一指令NOP那就够了。,一定是花指令,假使缺席显示,进入下一任一某一NOP。,直到显示的指令与治理指令分歧,因而说,去花指令是个最重要的活,哈哈

添加少量的,假使很话筒不跟上的话,如同缺席办法调试很顺序。,我不发作发作了是什么。,解释不明

Leave a Comment

电子邮件地址不会被公开。 必填项已用*标注