资源描述:
《等价替换汇编指令》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、等价替换汇编指令============================================================================A开头============================================================================add改adcADD改ADCADD1改sub-1adddwordptrss:[ebp-130],edx---------adcdwordptrss:[ebp-130],edxADD[EAX],CH---------------------------
2、-ADD[EAX],DHADD[EAX],BH0038----------------------ADD[EAX+40],AL004040ADD[EAX+EAX*2+46],AL------------------ADD[EAX+EAX*2+46],CLADD[EAX+40],DL005040----------------005840ADD[EAX+40],DLADDAH,CH00EC-------------------------00F4ADDAH,DHadddwordptrss:[ebp-130],edx--------adcdwordptrss:[ebp-13
3、0],edxC开头============================================================================CMP改SUBcall复件_(4).004CF607-----------------push复件_(4).004CF607CMPDWORDPTRDS:[100170A4],0-------------subDWORDPTRDS:[100170A4],0CALL---------看到了CALL跟随进去看NOP就可以把CALL的地址该成NOP方法2--看下附近有没有MOV修该成NOP看下可以免杀不。可以的
4、话该XOR方法3--看附近jnz跳转该下跳转的地址/可免杀不/CALLEAX
5、CALLEBX比效指令CMP:看下是个比效指令在看下JNZ条件转移指令就是说CMP比效正确就跳那我们可以把CMP用NOP掉在把JNZ该成JMP不进行CMP比效CMPESI,1JNZSHORTVVV.1000D793============================================================================D开头===============================================================
6、=============DAA组合的十进制加法调整指令--------DAS减法的十进制调整.===========================================================================J开头===========================================================================JE改JNBJNZ改JNLjnz改JBJE改JNAje改jbjnz改jgjs改jpje改jlejnz改jleje改jgeJE改jnzJE改JBJNS改POPECXJNS改jn
7、c-jnbJNB改JGEjnbshortfsg2_0.0040015D----------------jashortfsg2_0.0040015DJMPNEAR[1071c]---------------------JMPNEAR[1071B]jnz--je-jmp修改中要看下跳的地址是不是很重要说明[1]JNZ00874E85--MOVEAX,88B6D0可以是该成JE00874E85--MOVEAX,88B6D0===========================================================================L开头
8、===========================================================================LEAEBP,[ESP+10]改LEAEBP,[ESP+10]==========================================================================M开头===========================================================================MOVSX改MOVZXMOV