当前位置:首页 > 破解脱壳 > 正文内容

黑客1000安(黑客700)

hacker2年前 (2023-01-04)破解脱壳140

本文目录一览:

免杀汇编指令一类

我赠送给你自己收集的等价汇编指令集合: A开头

============================================================================

add 改adc

ADD 改ADC

ADD 1 改 sub -1

add dword ptr ss:[ebp-130],edx ---------adc dword ptr ss:[ebp-130],edx

ADD [EAX],CH----------------------------ADD [EAX],DH

ADD [EAX],BH 0038 ----------------------ADD [EAX+40],AL 0040 40

ADD [EAX+EAX*2+46],AL ------------------ADD [EAX+EAX*2+46],CL

ADD [EAX+40],DL 0050 40 ----------------0058 40 ADD [EAX+40],DL

ADD AH,CH 00EC -------------------------00F4 ADD AH,DH

add dword ptr ss:[ebp-130],edx -------- adc dword ptr ss:[ebp-130],edxC开头

============================================================================

CMP 改SUB

CMP EAX,EDI 改CMP EDI,EAX

call 复件_(4).004CF607 ----------------- push 复件_(4).004CF607

CMP DWORD PTR DS:[100170A4],0 -------------sub DWORD PTR DS:[100170A4],0

CALL ---------看到了CALL跟随进去看NOP就可以把CALL的地址该成NOP

方法2--看下附近有没有MOV修该成NOP看下可以免杀不。可以的话该XOR

方法3--看附近jnz跳转该下跳转的地址/可免杀不/

CALL EAX |CALL EBX

比效指令 CMP:看下是个比效指令 在看下JNZ条件转移指令

就是说CMP比效正确就跳那我们可以把CMP用NOP掉在把JNZ该成JMP

不进行CMP比效

CMP ESI,1

JNZ SHORT VVV.1000D793

============================================================================

D开头

============================================================================

DAA 组合的十进制加法调整指令 --------DAS 减法的十进制调整.

===========================================================================

J开头

===========================================================================

JE 改 JNB

JNZ 改 JNL

jnz 改 JB

JE 改 JNA

je jbe 改 jb

jnz 改 jg

js 改 jp

je 改 jle

jnz 改 jle

je 改 jge

JE 改 jnz

JE 改 JB

JNS 改 POP ECX

JNS 改 jnc-jnb

JNB 改 JGE

jmp 改 push

jnb short fsg2_0.0040015D----------------ja short fsg2_0.0040015D

JMP NEAR [1071c]---------------------JMP NEAR [1071B]

jnz--je-jmp修改中要看下跳的地址是不是很重要说明[1]

JNZ 00874E85--MOV EAX,88B6D0 可以是该成JE 00874E85--MOV EAX,88B6D0

===========================================================================

L开头

===========================================================================

LEA EBP,[ESP+10] 改 LEA EBP,[ESP+10]

==========================================================================

M开头

===========================================================================

MOVSX 改 MOVZX

mov 改 XCHG XCHG

MOV EBP,ESP 改 AND AH,CH

MOV [EBP-18],ESP 改 MOV [EBP-18],AH

MOV EAX,[ESP+10] 改 MOV EAX,[ESP+10]

MOV [ESP+10],EBP 改 MOV [ESP+10],EBP

mov [ebp-256], eax 改 adc [ebp-226], eax

MOV EDI,[EBP+10] 改 MOV EDI,[EBP+11]

MOV EBX,DWORD PTR DS:[ESI] 改 XOR EBX,DWORD PTR DS:[ESI]

MOV EBP,ESP--------AND AH,CH

MOV EBX,DWORD PTR DS:[ESI]---------XOR EBX,DWORD PTR DS:[ESI]

==========================================================================

===========================================================================

P开头

===========================================================================

push 改call

PUSH EBX PUSH EDI

PUSH ESI PUSH EAX

PUSH EDI PUSH ESI

PUSH EAX PUSH EBX

===========================================================================

S开头

===========================================================================

sbb 改adc

sub 改mov

SHL 改 SAL

SAR 改 SHR

sub ebp,7---------- add ebp,-7

sub ebx,eax----------sbb esi,ecx

SBB ECX,DWORD PTR DS:[ESI+2]----------ADC ECX,DWORD PTR DS:[ESI+2]

PUSH EAX 改 PUSH EBX

SUB ESP,EAX 改 SUB ESP,EAX

PUSH EBX 改 PUSH EDI

PUSH ESI 改 PUSH EAX

PUSH EDI 改 PUSH ESI

sub ebx,eax----------sbb esi,ecx==========================================================================

T开头

===========================================================================

TEST ESI,ESI-------改------- AND ESI,ESI

===========================================================================

X开头

===========================================================================

xor 改sub

XOR [EAX],AL-------改--------MOV [EAX],ALXOR EAX,EAX-----改-------OR EAX,EAX

===========================================================================

I开头

===========================================================================

inc改为dec

===========================================================================

其他

--------------------------------------------------

修改jd改为JG还可以看下JB一般都是2个字节,2进制看下

ascll吗,基本上还可以修改大小的,还有的是看下跳转

jb-------------jg

-----------------------------------------------

CALL ---------看到了CALL跟随进去看NOP就可以把CALL的地址该成NOP

方法2--看下附近有没有MOV修该成NOP看下可以免杀不。可以的话该XOR

方法3--看附近jnz跳转该下跳转的地址/可免杀不/

JNZ 00874E85---PUSH DWORD PTR DS:[88F658]

PUSH下面MOV ECX,88C0AC就可以JNZ该到MOV连接

-----------------------------------------------------------------------------------------------------------------------

005E 01 ADD BYTE PTR DS:[ESI+1],BL 修改方法

006E 01 ADD BYTE PTR DS:[ESI+1],CH 这样的成功机会不大看运气

------------------------------------------------------------

修改这样的命令要看下 1071C的地址,有没有,可以修改的

本身怎个命令是不可以修改的

JMP DWORD PTR DS:[1071C]----DS:[1071b]

还可以看下上下有没有空的代码来换下位置

------------------------------------------------------------

看下面的命令 观察上下的指令来修改|

CALL EAX |CALL EBX

MOV DWORD PTR SS:[EBP-1C],EAX |MOV DWORD PTR SS:[EBP-1C],EBX

---------------------------------------------------------------

比效指令 CMP:看下是个比效指令 在看下JNZ条件转移指令

就是说CMP比效正确就跳那我们可以把CMP用NOP掉在把JNZ该成JMP

不进行CMP比效

CMP ESI,1

JNZ SHORT VVV.1000D793

---------------------------------------------------------------

看下MOV数据传送指令 很明白就是将ESI给ESP+14

那看下JE跳下去的指令XOR AL,AL没有用可以NOP掉

MOV [ESP+14],ESI

JE 1000A74B 跳转去下个指令XOR AL,AL

修改成

MOV ESP,ESI

ADD ESP,14

----------------------------------------------------------------

LEA有效地址传送指令,遇到这样的指令不要该他可能会不能运行

LEA ECX,[ESP+10]

修改思路可以看下,上面的指令,如下

MOV EAX,DWORD PTR DS:[EBX]

CMP EAX,-1

JE 100017E9 到达的就是LEA ECX,[ESP+10]

上面可以看出是一系列的比对指令,最后LEA地址传

可以把MOV CMP JE 三个比对NOP掉在把LEA写到MOV CMP JE地址上,在用

JMP跳到下个指令运行

----------------------------------------------------------------

修改大小写在汇编里的变化

------------------------------------------------------------

INS BYTE PTR ES:[EDI],DX 小------------------DEC ESP大

PREFIX ADDRSIZE: 小 ----------------INC EDI 大=================================================================

XCHG EAX,ESP -----------PUSHFD

数据交换指令 XCHG 标志传送指令 PUSHF

怎么样使用离线升级包??

反病毒专家分析,被“ANI蠕虫”感染的电脑会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡”。同时,染毒电脑还会发出大量带毒邮件,邮件的题目是:“你和谁视频的时候被拍下的?给你笑死了!”邮件内容为“看你那小样!我看你是出名了!你看这个地址!你的脸拍的那么清楚!你变明星了!”,收到邮件的用户点击这个网址就会被感染。

瑞星离线升级包2007下载地址:

工程师发现,病毒作者使用国内某网站的邮箱散发病毒,并且邮件内容也为中文,因此基本可以确定该病毒为国人编写。此外,该病毒跟“熊猫烧香”病毒一样,也会感染网页文件并加入病毒代码。如果网站编辑的计算机被该病毒感染,将网页文件上传到网站,那么访问该网站用户就会被感染。

参考资料:

中国在计算机领域有什么成就

1、1958年,中科院计算所研制成功我国第一台小型电子管通用计算机103机(八一型),标志着我国第一台电子计算机的诞生。

2、1992年,国防科技大学研究出银河-II通用并行巨型机,峰值速度达每秒4亿次浮点运算,为共享主存储器的四处理机向量机,其向量中央处理机是采用中小规模集成电路自行设计的,总体上达到80年代中后期国际先进水平。它主要用于中期天气预报。

3、2005年5月1日,联想完成并购IBM PC。联想正式宣布完成对IBM全球PC业务的收购,联想以合并后年收入约130亿美元、个人计算机年销售量约1400万台,一跃成为全球第三大PC制造商。

4、2005年8月5日、百度Nasdaq上市暴涨。国内最大搜索引擎百度公司的股票在美国Nasdaq市场挂牌交易,一日之内股价上涨354%,百度也因此成为股价最高的中国公司,并募集到1.09亿美元的资金,比该公司最初预计的数额多出40%。

5、2017年6月,“神威·太湖之光”凭借这一“超级速度”第三次出现在榜单榜首位置,实现三连冠。基于“神威·太湖之光”,我国科研团队的项目获得了2016年超级计算机应用领域最高奖:“戈登·贝尔”奖,成为我国高性能计算发展史上的里程碑。

参考资料来源:百度百科-中国计算机史

扫描二维码推送至手机访问。

版权声明:本文由黑客业务发布,如需转载请注明出处。

本文链接:http://e-zmc.com/204844.html

标签: 黑客1000安
分享给朋友:

“黑客1000安(黑客700)” 的相关文章

2022年抖音春节不打烊全民任务赛怎么玩?

,抖音快捷突起 ,其带货才能 没有容小觑。正在那个行将辞旧迎新的时刻,抖音拉没了秋节没有挨烊运动 ,否以呼引没有长消费者前去购置 ,一路 去看看齐平易近 义务 赛的弄法 吧。 三. 五. 一 报名空儿: 二0 二 二年0 一月 一 三日00:00:00- 二0 二 二年0 二月0 七日 二 三: 五...

RNW是什么牌子 [rnw如薇是三无产品吗]

RNW如薇单 一 一枯登“新品牌新熟TOP 五”   成就 下光暗地里的气力 增加   一年一度 热火朝天的“单 一 一年夜 和”告一段落,据 二0 二 一年 一 一月 一日00:00至 二0 二 一年 一 一月 一 五日 二 三: 五 九: 五 九数据统计,本年 年夜 快消单 一 一新品牌异...

起亚智跑2021新款 - 新智跑2021

新智跑顶配比嫩智跑的进门级皆廉价 ,相比现款车型,的起亚ThetaII系列动员 机, 二0 一 九款起亚新一代智跑用车感触感染 : 二0 一 九。 杨 九 九 九 二0 一 五- 一0- 九 一 六: 五 六: 二 五,睹图一,只可说一分钱一分货,智跑后继车型,一楼说的很其实 了。起亚智跑。 新...

双世宠妃2第1集剧情

第 一散第 二散第 三散第 四散第 五散第 六散第 七散第 八散第 九散第 一0散第 一 一散第 一 二散第 一 三散第 一 四散第 一 五散第 一 六散第 一 七散第 一 八散第 一 九散第 二0散第 二 一散第 二 二散第 二 三散第 二 四散第 二 五散第 二 六散第 二 七散第 二 八散第 ...

cucci是什么牌子

cucci是甚么牌子守业点子• 二0 二0-0 四-0 五  一 一: 二 三: 五 九•网站漫笔 •浏览 五 二 四嫩花有着一股取熟俱去的经典之美,添上设计们正在样式上的自出机杼 ,沉紧离别 了传统的年夜 妈购菜包格调,披发 没浓烈 的时尚风度 ,让许多 亮星年夜 咖们皆地位 入神 。繁复没有隐夸...

黑客教你查询某人信息(找黑客一般费用多少)

正在阅读 器(客户端)战办事 器产生 通讯 时,便曾经斲丧 了年夜 质的空儿,尤为是正在收集 情形 比拟 蹩脚的时刻 ,那个答题尤为的凸起 。一个一般HTTP要求 的流程简述:如正在阅读 器外输出”www.xxxxxx.com”并按高归车,阅读 器再取那个URL指背的办事 器树立 衔接 ,然后阅读...

评论列表

掩吻独语
2年前 (2023-01-04)

[EAX],ALXOR EAX,EAX-----改-------OR EAX,EAX===========================================================================I开头

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。