Chinaunix首页 | 论坛 | 博客

南山孤寺gusi.blog.chinaunix.net

首页 |  博文目录 |  关于我

yxp402295354

  • 博客访问: 22304
  • 博文数量: 12
  • 博客积分: 287
  • 博客等级: 二等列兵
  • 技术积分: 115
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-26 00:05
文章分类

全部博文(12)

文章存档

2011年(12)

我的朋友
最近访客
推荐博文
相关博文
jmp和call邪恶变形用法

分类: Delphi

2011-05-05 23:10:05

jmp和call的使用对汇编初学者来说有必要好好研究一下。这里贴出来自己构造的一个变形jmp和call,当然其中变形的不止这两个指令。贴出源码和exe,有兴趣的可以瞧瞧,放在OD里调试下或许更有趣。供更我一样刚入门的小菜娱乐,高手勿笑。
  1. ;※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
  3. ; flyit.exe
  5. ;※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
  7. ; Author: Goly
  9. ; Email: bh.yang@163.com
  11. ; QQ: 402295354
  13. ; Site:
  15. ;★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
  17. ; Core Code:
  19. ; 1.call伪装为jmp
  21. ; 2.jmp伪装为call
  23. ;★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
  27. .386
  29. .model flat, stdcall
  31. option casemap:none
  35. include windows.inc
  37. include user32.inc
  39. include kernel32.inc
  41. includelib user32.lib
  43. includelib kernel32.lib
  49. .const
  51. szString db 'Test',0
  53. .data
  55. buffer dd 2 dup(?)
  57. .code
  59. start:
  61. push offset _exit
  63. lea edi,buffer
  65. push offset buffer
  67. mov eax,3D2404c7h
  69. stosd
  71. mov eax,0c3004010h
  73. stosd
  75. shr eax,24
  77. stosb
  79. stosb
  81. dec edi
  83. push offset _call
  85. jmp edi
  87. _call:
  89. pop edi
  91. call edi
  93. _msg:
  95. push MB_OK
  97. push offset szString
  99. push dword ptr[esp]
  101. push 0
  103. call MessageBox
  105. _exit:
  107. mov dword ptr[esp],0
  109. ;push 7ABCDE65h
  111. jmp ExitProcess
  113. end start
 flyit.rar   
阅读(1363) | 评论(0) | 转发(0) |
0

上一篇:直观感受随机数的魅力

下一篇:YY多开分析研究

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6