本文目录一览：

• 1、免杀汇编指令一类
• 2、怎么样使用离线升级包??
• 3、中国在计算机领域有什么成就

免杀汇编指令一类

我赠送给你自己收集的等价汇编指令集合： A开头

============================================================================

add 改adc

ADD 改ADC

ADD 1 改 sub -1

add dword ptr ss:[ebp-130],edx ---------adc dword ptr ss:[ebp-130],edx

ADD [EAX],CH----------------------------ADD [EAX],DH

ADD [EAX],BH 0038 ----------------------ADD [EAX+40],AL 0040 40

ADD [EAX+EAX*2+46],AL ------------------ADD [EAX+EAX*2+46],CL

ADD [EAX+40],DL 0050 40 ----------------0058 40 ADD [EAX+40],DL

ADD AH,CH 00EC -------------------------00F4 ADD AH,DH

add dword ptr ss:[ebp-130],edx -------- adc dword ptr ss:[ebp-130],edxC开头

============================================================================

CMP 改SUB

CMP EAX,EDI 改CMP EDI,EAX

call 复件_(4).004CF607 ----------------- push 复件_(4).004CF607

CMP DWORD PTR DS:[100170A4],0 -------------sub DWORD PTR DS:[100170A4],0

CALL ---------看到了CALL跟随进去看NOP就可以把CALL的地址该成NOP

方法2--看下附近有没有MOV修该成NOP看下可以免杀不。可以的话该XOR

方法3--看附近jnz跳转该下跳转的地址/可免杀不/

CALL EAX |CALL EBX

比效指令 CMP：看下是个比效指令 在看下JNZ条件转移指令

就是说CMP比效正确就跳那我们可以把CMP用NOP掉在把JNZ该成JMP

不进行CMP比效

CMP ESI,1

JNZ SHORT VVV.1000D793

============================================================================

D开头

============================================================================

DAA 组合的十进制加法调整指令 --------DAS 减法的十进制调整.

===========================================================================

J开头

===========================================================================

JE 改 JNB

JNZ 改 JNL

jnz 改 JB

JE 改 JNA

je jbe 改 jb

jnz 改 jg

js 改 jp

je 改 jle

jnz 改 jle

je 改 jge

JE 改 jnz

JE 改 JB

JNS 改 POP ECX

JNS 改 jnc-jnb

JNB 改 JGE

jmp 改 push

jnb short fsg2_0.0040015D----------------ja short fsg2_0.0040015D

JMP NEAR [1071c]---------------------JMP NEAR [1071B]

jnz--je-jmp修改中要看下跳的地址是不是很重要说明[1]

JNZ 00874E85--MOV EAX,88B6D0 可以是该成JE 00874E85--MOV EAX,88B6D0

===========================================================================

L开头

===========================================================================

LEA EBP,[ESP+10] 改 LEA EBP,[ESP+10]

==========================================================================

M开头

===========================================================================

MOVSX 改 MOVZX

mov 改 XCHG XCHG

MOV EBP,ESP 改 AND AH,CH

MOV [EBP-18],ESP 改 MOV [EBP-18],AH

MOV EAX,[ESP+10] 改 MOV EAX,[ESP+10]

MOV [ESP+10],EBP 改 MOV [ESP+10],EBP

mov [ebp-256], eax 改 adc [ebp-226], eax

MOV EDI,[EBP+10] 改 MOV EDI,[EBP+11]

MOV EBX,DWORD PTR DS:[ESI] 改 XOR EBX,DWORD PTR DS:[ESI]

MOV EBP,ESP--------AND AH,CH

MOV EBX,DWORD PTR DS:[ESI]---------XOR EBX,DWORD PTR DS:[ESI]

==========================================================================

===========================================================================

P开头

===========================================================================

push 改call

PUSH EBX PUSH EDI

PUSH ESI PUSH EAX

PUSH EDI PUSH ESI

PUSH EAX PUSH EBX

===========================================================================

S开头

===========================================================================

sbb 改adc

sub 改mov

SHL 改 SAL

SAR 改 SHR

sub ebp,7---------- add ebp,-7

sub ebx,eax----------sbb esi,ecx

SBB ECX,DWORD PTR DS:[ESI+2]----------ADC ECX,DWORD PTR DS:[ESI+2]

PUSH EAX 改 PUSH EBX

SUB ESP,EAX 改 SUB ESP,EAX

PUSH EBX 改 PUSH EDI

PUSH ESI 改 PUSH EAX

PUSH EDI 改 PUSH ESI

sub ebx,eax----------sbb esi,ecx==========================================================================

T开头

===========================================================================

TEST ESI,ESI-------改------- AND ESI,ESI

===========================================================================

X开头

===========================================================================

xor 改sub

XOR [EAX],AL-------改--------MOV [EAX],ALXOR EAX,EAX-----改-------OR EAX,EAX

===========================================================================

I开头

===========================================================================

inc改为dec

===========================================================================

其他

--------------------------------------------------

修改jd改为JG还可以看下JB一般都是2个字节，2进制看下

ascll吗，基本上还可以修改大小的，还有的是看下跳转

jb-------------jg

-----------------------------------------------

CALL ---------看到了CALL跟随进去看NOP就可以把CALL的地址该成NOP

方法2--看下附近有没有MOV修该成NOP看下可以免杀不。可以的话该XOR

方法3--看附近jnz跳转该下跳转的地址/可免杀不/

JNZ 00874E85---PUSH DWORD PTR DS:[88F658]

PUSH下面MOV ECX,88C0AC就可以JNZ该到MOV连接

-----------------------------------------------------------------------------------------------------------------------

005E 01 ADD BYTE PTR DS:[ESI+1],BL 修改方法

006E 01 ADD BYTE PTR DS:[ESI+1],CH 这样的成功机会不大看运气

------------------------------------------------------------

修改这样的命令要看下 1071C的地址，有没有，可以修改的

本身怎个命令是不可以修改的

JMP DWORD PTR DS:[1071C]----DS:[1071b]

还可以看下上下有没有空的代码来换下位置

------------------------------------------------------------

看下面的命令 观察上下的指令来修改|

CALL EAX |CALL EBX

MOV DWORD PTR SS:[EBP-1C],EAX |MOV DWORD PTR SS:[EBP-1C],EBX

---------------------------------------------------------------

比效指令 CMP：看下是个比效指令 在看下JNZ条件转移指令

就是说CMP比效正确就跳那我们可以把CMP用NOP掉在把JNZ该成JMP

不进行CMP比效

CMP ESI,1

JNZ SHORT VVV.1000D793

---------------------------------------------------------------

看下MOV数据传送指令 很明白就是将ESI给ESP+14

那看下JE跳下去的指令XOR AL,AL没有用可以NOP掉

MOV [ESP+14],ESI

JE 1000A74B 跳转去下个指令XOR AL,AL

修改成

MOV ESP,ESI

ADD ESP,14

----------------------------------------------------------------

LEA有效地址传送指令，遇到这样的指令不要该他可能会不能运行

LEA ECX,[ESP+10]

修改思路可以看下，上面的指令，如下

MOV EAX,DWORD PTR DS:[EBX]

CMP EAX,-1

JE 100017E9 到达的就是LEA ECX,[ESP+10]

上面可以看出是一系列的比对指令，最后LEA地址传

可以把MOV CMP JE 三个比对NOP掉在把LEA写到MOV CMP JE地址上，在用

JMP跳到下个指令运行

----------------------------------------------------------------

修改大小写在汇编里的变化

------------------------------------------------------------

INS BYTE PTR ES:[EDI],DX 小------------------DEC ESP大

PREFIX ADDRSIZE: 小 ----------------INC EDI 大=================================================================

XCHG EAX,ESP -----------PUSHFD

数据交换指令 XCHG 标志传送指令 PUSHF

怎么样使用离线升级包??

反病毒专家分析，被“ANI蠕虫”感染的电脑会从网上下载多种木马、后门病毒，使得用户游戏等账号被盗，或者电脑变成被黑客控制的“肉鸡”。同时，染毒电脑还会发出大量带毒邮件，邮件的题目是：“你和谁视频的时候被拍下的？给你笑死了！”邮件内容为“看你那小样！我看你是出名了！你看这个地址！你的脸拍的那么清楚！你变明星了！”，收到邮件的用户点击这个网址就会被感染。

瑞星离线升级包2007下载地址：

工程师发现，病毒作者使用国内某网站的邮箱散发病毒，并且邮件内容也为中文，因此基本可以确定该病毒为国人编写。此外，该病毒跟“熊猫烧香”病毒一样，也会感染网页文件并加入病毒代码。如果网站编辑的计算机被该病毒感染，将网页文件上传到网站，那么访问该网站用户就会被感染。

参考资料：

中国在计算机领域有什么成就

1、1958年，中科院计算所研制成功我国第一台小型电子管通用计算机103机(八一型),标志着我国第一台电子计算机的诞生。

2、1992年，国防科技大学研究出银河-II通用并行巨型机，峰值速度达每秒4亿次浮点运算，为共享主存储器的四处理机向量机，其向量中央处理机是采用中小规模集成电路自行设计的，总体上达到80年代中后期国际先进水平。它主要用于中期天气预报。

3、2005年5月1日，联想完成并购IBM PC。联想正式宣布完成对IBM全球PC业务的收购，联想以合并后年收入约130亿美元、个人计算机年销售量约1400万台，一跃成为全球第三大PC制造商。

4、2005年8月5日、百度Nasdaq上市暴涨。国内最大搜索引擎百度公司的股票在美国Nasdaq市场挂牌交易，一日之内股价上涨354%，百度也因此成为股价最高的中国公司，并募集到1.09亿美元的资金，比该公司最初预计的数额多出40%。

5、2017年6月，“神威·太湖之光”凭借这一“超级速度”第三次出现在榜单榜首位置，实现三连冠。基于“神威·太湖之光”，我国科研团队的项目获得了2016年超级计算机应用领域最高奖：“戈登·贝尔”奖，成为我国高性能计算发展史上的里程碑。

参考资料来源：百度百科-中国计算机史