电脑常用花指令大全文档格式.docx

电脑常用花指令大全文档格式.docx

《电脑常用花指令大全文档格式.docx》由会员分享，可在线阅读，更多相关《电脑常用花指令大全文档格式.docx（11页珍藏版）》请在冰豆网上搜索。

push415448 

-\___

PUSH4021A8 

-/ 

在这段代码中类似这样的操作数可以乱填 

MOVEAX,DWORDPTRFS:

[0] 

PUSHEAX 

MOVDWORDPTRFS:

[0],ESP 

ADDESP,-6C 

PUSHEBX 

PUSHESI 

PUSHEDI 

ADDBYTEPTRDS:

[EAX],AL 

/这条指令可以不要!

jmp原入口地址

2.胡乱跳转代码：

pushebp

movebp,esp

incecx

pushedx

nop

popedx

dececx

popebp

loopsomewhere 

/跳转到上面那段代码地址去！

somewhere:

nop 

/"

胡乱"

跳转的开始...

jmp下一个jmp的地址 

/在附近随意跳

jmp... 

/...

jmp原入口地址 

/跳到原始oep

3.伪装c++代码：

push-1

push111111

push222222

moveax,fs:

[0]

pusheax

movfs:

[0],esp

popeax

[0],eax

movebp,eax

4.伪装MicrosoftVisualC++6.0代码：

PUSH-1

PUSH0

PUSHEAX

[0],ESP

SUBESP,68

PUSHEBX

PUSHESI

PUSHEDI

POPEAX

ADDESP,68

[0],EAX

MOVEBP,EAX

JMP原入口地址

5.伪装防杀精灵一号防杀代码：

push666666

push888888

moveax,dwordptrfs:

movdwordptrfs:

6.伪装防杀精灵二号防杀代码：

push0

subesp,68

pushebx

pushesi

pushedi

addesp,68

7.伪装木马彩衣（无限复活袍）代码：

jo原入口地址

jno原入口地址

call下一地址

8.伪装木马彩衣（虾米披风）代码：

loopsomewhere/跳转到下面那段代码地址去！

someshere:

jmp原入口的地址 

9.伪装花花添加器（神话）代码：

-----------根据C++改

moveax,原入口地址

retn

10.伪装花花添加器（无极）代码：

mov 

ebp,esp

push 

-1

0A2C2A

0D9038

eax,fs:

eax

fs:

[0],esp

pop 

[0],eax

ebp,eax

eax,原入口地址

jmp 

11.伪装花花添加器（金刚）代码：

--------根据VC++5.0改

415448

4021A8

add 

esp,-6C

ebx

esi

edi

[eax],al

eax,原入口地址

12.伪装花花添加器（杀破浪）代码：

0

sub 

esp,68

12.伪装花花添加器（痴情大圣）代码：

..........省略N行nop

ebp

esp,-0C

esp,0C

13.伪装花花添加器（如果*爱）代码：

........省略N行nop

inc 

ecx

edx

dec 

14.伪装PEtite2.2->

IanLuck代码：

moveax,0040E000

push004153F3

pushdwordptrfs: