汇编指令jmp call ret 变形

最新推荐文章于 2025-11-07 17:15:01 发布
原创 最新推荐文章于 2025-11-07 17:15:01 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #破解 #go

本文介绍了一种使用FASM汇编语言中的宏指令来隐藏关键函数调用的方法,通过特殊的jmpcallret变形技术,使代码难以被逆向工程,有效提升了软件的安全性。

用 FASM 汇编强大的宏来实现 汇编指令jmp call ret 变形。用它来生成的代码完全看不到 关键函数的调用,关键的跳转和函数结束处的ret等标志性的影子,能够在一定程度上很好的保护软件不被破解。

macro jmp Go
{
 push Go
 ret
}

macro call Proc
{
 push @f
 jmp Proc
@@:
}

macro ret AddEspNum
{
if ~ AddEspNum eq
 if (AddEspNum mod 4)<>0
  .err
 end if
 lea esp, [esp+(AddEspNum+4)]
 jmp dword [esp-(AddEspNum+4)]
else
 sub esp, -4
 jmp dword [esp-4]
end if
}

汇编指令学习(CALLJMPRET
Web安全工具库
03-06 856
函数指令,可以理解为一个函数,当走到call指令的时候,按一下回车键,就可以看到call里面的内容,即函数内容,如果里面还有calll,说明函数里面套函数。实际运行的时候,首先保存了call下面的地址,到堆栈,然后call里面的语句执行完毕后,ret会返回到call下面的地址。按回车后,跳转到call后面跟着的参数地址,此时,和jmp指令功能相同。我们按F7进入call,堆栈保存了call下面的地址,46B984,当执行到ret命令的时候,会返回到call下面的代码处。
汇编语言:callret配合使用设计模块化程序
天道酬勤
08-19 1707
callret指令配合使用设计模块化程序,用栈传递参数这种技术和高级语言编译器的工作原理密切相关。bp(base pointer,基址指针)寄存器和 sp(stack pointer,栈顶指针)共同管理函数调用栈。bp 寄存器用于保存进入函数时的栈顶基址,用于作为正在运行的函数的栈帧的栈底,每一个函数都有自己的栈帧,函数栈帧的大小并不固定,一般与其对应函数的局部变量多少有关。函数运行过程中,其栈帧大小也是在不停变化的。而 sp 寄存器永远指向栈顶位置。
汇编命令大全及简例
对酒当歌,人生几何
03-20 1959
[b]一、常用的指令----------------------------------------------------------[/b] AAA 未组合的十进制加法调整指令 AAA(ASCII Adgust for Addition) 格式: AAA 功能: 对两个组合的十进制数相加运算(存在AL中)的结果进行调整,产生一个未组合的十进制数放在AX中. 说明: 1. 组合的...
汇编指令说明
alee007的空间
09-10 4118
" "∶教材符号 +、-、*、/∶算术运算符。 &∶宏处理操作符。宏扩展时不识别符号和字符串中的形式参数,如果在形式参数前面加上一个& 记号,宏汇编程序就能够用实在参数代替这个形式参数了。 $∶地址计数器的值——记录正在被汇编程序翻译的语句地址。每个段均分配一个计数器,段内定义的所有标号和变量的偏移地址就是当前汇编地址计数器的值。 ?∶操作数。在数据定义语句中,操作数用?,其作用是分配并保留存储空
GNU汇编语法和Cortex-A7常用汇编指令
最新发布
2301_79127392的博客
11-07 493
LDR主要用于从存储器里加载数据到寄存器Rx中,也可以将一个立即数加载到寄存器Rx中,LDR加载立即数的时候要用=,而不是#,LDR最常用的场景就是读取一个寄存器里的数据了,比如说我们有个寄存器GPIO1_GPIR,地址为0X12345678,那么我们可以通过如下的方式读取寄存器的数据。处理器内部来回传递数据,常见的操作有三个,第一个是将数据从一个寄存器传到另外一个寄存器,第二种是将数据从一个寄存器传到特殊寄存器,如CPSR和SPSR寄存器,第三种是将立即数传到寄存器里。
指令变形的思想
LDWJ2016的博客
10-04 551
就是把一些敏感指令:比如PUSH/POP用等价指令替代。 可以让逆向新手不知所措。
汇编指令
哲学天空的博客
04-04 2640
1&gt;:汇编指令:是汇编语言中使用的一些操作符(如mov,inc,loop)和助记符,还包括一些伪指令(如assume,end)。用于告诉汇编程序如何进行汇编指令,它既不控制机器的操作也不被汇编成机器代码,只能为汇编程序所识别并指导汇编如何进行。80x86指令系统,指令按功能可分为以下七个部分。  (1) 数据传送指令。  (2) 算术运算指令。  (3) 逻辑运算指令。  (4) 串操作指...
精选资源
汇编指令查询器 汇编指令查询器
06-25
4. **转移控制指令**:JMP(无条件跳转)、JZ(零标志跳转)、JNZ(非零标志跳转)、CALL(调用子程序)、RET(返回)等,用于控制程序的流程。例如,JMP指令可使程序执行跳转到另一个地址,而JZ则会在特定条件满足...
千哥读书笔记:汇编语言(王爽第四版)第10章 callret指令
ncppk的专栏
08-16 914
1、CPU 将 call s指令的机器码读入,IP 指向了 call s后的指令 mov bx,ax,然后CPU 执行 call s指令,将当前的IP 值(指令 mov bx,ax 的偏移地址)压栈,并将IP的值改变为标号s处的偏移地址。本章是介绍callret指令,它们都是转移指令,都修改IP,或者同时修改CS和IP。也就是说,当IP指向栈底的sp、在CUP执行reft时,会将栈底的第一个字单元的内容,出栈后赋值给IP,然后将栈底的第二个字单元的内容,赋值给CS,从而改变CS和IP的内容。
精选资源
STM8 指令合集_个人整理_STM8汇编指令整理_stm8s汇编指令_
09-29
3. 转移指令:这类指令控制程序流程,如无条件跳转(JMP)、条件跳转(JC, JZ, JNC, JNZ等)、子程序调用(CALL)和返回(RET)。条件跳转指令通常基于PSW中的标志位来决定是否执行跳转。 4. I/O访问指令:如读写...
保护模式Call Jmp Ret指令的控制转移
01-15
简略的显示了 保护模式的下 Call Jmp Ret 指令引起的控制转移
汇编语言指令大全
wujiafei_njgcxy的博客
11-11 7625
1、     MOV(传送) 指令写法:MOV  target,source 功能描述:将源操作数source的值复制到target中去,source值不变 注意事项:1)target不能是CS(代码段寄存器),我的理解是代码段不可写,只可读,所以相应这地方也不能对CS执行复制操作。2)target和source不能同时为内存数、段寄存器(CS\DS\ES\SS\FS\GS)3)
8086/8088汇编指令小结(转)
JofeeDong's Blog
03-03 1678
 一、数据传送指令;二、算术指令;三、逻辑指令;四、串处理指令;五、控制转移指令;六、处理机控制指令。(详情见全文)一、数据传送指令1.通用数据传送指令MOV(Move)传送PUSH(Push onto the stack)进栈POP(Pop from the stack)出栈XCHG(Exchange)交换.MOV指令格式为: MOV  DST,SRC执行的操作:(DST).PUSH进栈指令格式
汇编语言的指令
ultramand的博客
12-12 1085
将 AX 寄存器中的值除以 BX 寄存器的值,并将商存储在 AX 寄存器中,余数存储在 DX 寄存器中。对 AX 寄存器和 BX 寄存器中的值执行逻辑异或操作,并将结果存储在 AX 寄存器中。对 AX 寄存器和 BX 寄存器中的值执行逻辑与操作,并将结果存储在 AX 寄存器中。对 AX 寄存器和 BX 寄存器中的值执行逻辑或操作,并将结果存储在 AX 寄存器中。将 AX 寄存器和 BX 寄存器的值相加,并将结果存储在 AX 寄存器中。对 AX 寄存器的值执行逻辑非操作,并将结果存储在 AX 寄存器中。
汇编指令
鄭高兴
02-27 1676
指令是CPU机器指令的助记符,编译后会得到一串二进制机器码,由CPU执行伪指令本质上不是指令,它是编译器环境提供用来指导编译过程,编译后伪指令不会生成机器码伪指令的意义在于指导编译过程。
王爽《汇编语言》JMP指令思维导图总结
6. JMP指令与其他指令的关系:理解JMP指令如何与其他指令(如CALLRET、LOOP等)协作,实现复杂的程序控制流程。 7. JMP指令的限制与注意事项:虽然JMP指令提供了灵活的跳转功能,但它也有一些限制,比如不能跨越...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值