码迷,mamicode.com
首页 > 其他好文 > 详细

免杀1.0免杀基础(汇编)

时间:2017-08-13 20:45:21      阅读:110      评论:0      收藏:0      [点我收藏+]

标签:芯片   拓展   等价   计数   控制指令   快速   十六   1.4   种类   

1.1 寄存器
寄存器其实是一个统称,是一些CPU芯片里用于快速计算的小型存储器,寄存器其实是通用的,但还是有一些约定。(计算机组成原理)

eax:拓展累加寄存器;
ecx:循环计数器;
edx:数据寄存器;
ebx:基址寄存器;

esp:栈顶;
ebp:栈底;
栈:数据结构中一种存储数据方式,可以看成是竖着的容器,后进先出
esi:拓展目地指针;
edi:拓展目地指针;
eip:指令指针。

1.2 汇编指令初识
利用ollydbg认识汇编指令,汇编语言其实就是“助记符”

1.3 汇编指令种类及举例
汇编指令有5类:
1.数据传输指令:mov
2.逻辑计算指令:add
3.串操作指令:movs
4.控制转移指令:jmp
5.处理器控制指令:nop
1,2,4类指令对免杀有用

1.4 常用免杀汇编指令必备
mov ebp,9:传送指令
push ebp :进栈指令
pop ebp :出栈指令
add esp,8 :加法指令
sub esp,8 :减法指令
inc ecx :增量指令
dec ecx :减量指令
jmp 00000001 :无条件跳转指令
call 00000001 :调用指令

1.5 汇编指令与十六进制代码对照、汇编指令等价对照(等价替换)

免杀1.0免杀基础(汇编)

标签:芯片   拓展   等价   计数   控制指令   快速   十六   1.4   种类   

原文地址:http://www.cnblogs.com/claidx/p/7354599.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!