人生代码，代码人生。。。

第一个免杀花指令生成器--不简单的免杀工具(图) 陆续将以前发表在杂志的文章放上来~，发表于《黑客X档案》，第几期忘了，呵呵 前言 相信做过免杀的朋友都知道花指令吧。加花指令是一种不错的文件免杀方法，而网上公布的花指令和花指令添加器因为里边的花指令被公布了，所以免杀效果不好。有点汇编基础的人就写自己的花指令，但写花指令的过程比较烦，所以我萌生了写一个花指令生成器的想法，首

1.POP 0  POP 0 2.PUSH ebp pop ebp pop ebp 3.nop ----一般插在中间 4.jmp 一下jmp的地址 jmp ... 5.add esp,1 ----数字可以改变 sub esp,1 6. add esp,1 add esp,-1 7.sub esp,1 sub esp,-1 8.push esi push edi

在VC加入花指令，我在几年前就尝试使用了，一点心得，大家交流： -----------------------------------------------------------     1、首先，定义各种花指令的宏，可以单独放到一个.h文件中，也可以直接在程序的首部定义，我建议放到.h文件中。        注意，所有转移标号和call的地址用相对地址符号$表示，以楼上的问题为例，

一.花指令概念:  花指令是一堆汇编指令组成,对于程序来说,是一堆废话,加不加花指令都  不影响程序的正常运行.编写的花指令要终始保持堆栈的平衡.  二.写花指令的原则:  写花指令的基本原则就是要保持堆栈的平衡.  写花指令细细品味下面一段比喻:  我们把一段花指令比喻成一道数学运算题,把汇编指令(push pop等)比喻成加减  乘除,把寄存器或数据(ea

木马免杀之汇编花指令技巧 　　相信很多朋友都做过木马免杀，早期的免杀都是加壳和改特征码，现在免杀技术已经发展到花指令免杀，改壳之类的，而这些需要一定的汇编知识，但是汇编却不是一块容易啃的骨头，所以我写了这篇菜鸟版的免杀汇编教程，帮助小菜们快速入门，掌握免杀必备的汇编知识，改花指令，改特征码的技巧和编写自己的花指令。 　　一、免杀必备的汇编知识 　　push 压栈，

1.伪装vc++5.0代码： PUSH EBP   MOV EBP,ESP   PUSH -1   push 111111   -\___ PUSH 111111   -/   在这段代码中类似这样的操作数可以乱填   MOV EAX,DWORD PTR FS:[0]   PUSH EAX   MOV DWORD PTR FS:[0],ESP   ADD ESP,-6C   P

花指令(junk code) 意思是程序中有一些指令，由设计者特别构思，希望使反汇编的时候出错，让破解者无法清楚正确地反汇编程序的内容，迷失方向。经典的是一些跳转指令，目标位置是另一条指令的中间，这样在反汇编的时候便会出现混乱。花指令有可能利用各种 jmp, call, ret, 一些堆栈技巧，位置运算，等等 。 当然，花指令也广泛运用到免杀技术中，不过随着杀毒技术以及虚拟机技术的不断升