关于汇编跳转指令-菜鸟提问

其他开发语言 > 汇编语言
收藏 回复
[问题点数:40分,结帖人CoutMoney]
更多帖子
私信 空间 博客
CoutMoney
等级
本版专家分:0
结帖率 100%
我有一段程序代码在内存中以这样的形式排列
mycode[7] =
{
    A, B, C, D, E, F, G
}
执行的时候在Main函数中用以下汇编语言调用执行
_asm
{
   lea eax,mycode
   call eax
}
现在我想打乱代码在内存中排列的位置,所以想用拆解数组的方法,把上面的mycode拆解成7个数组,分别如下
Acode[1] ={A}
Bcode[1] ={B}
Ccode[1] ={C}
Dcode[1] ={D}
Ecode[1] ={E}
Fcode[1] ={F}
Gcode[1] ={G}
拆解完以后,在内存中打乱顺序排列,比如倒序排列,然后再通过汇编跳转指令将它们连接成顺序执行:

Gcode[1] ={G}
Fcode[1] ={F}
Ecode[1] ={E}
Dcode[1] ={D}
Ccode[1] ={C}
Bcode[1] ={B}
Acode[1] ={A}

_asm
{
    lea eax,Acode(不知道还这样写对不对)// 第一行
    call eax 先执行第一句指令,//第二行
    执行完后在这里加一个跳转,再去执行Bcode,//第三行
    执行完后再跳转到Ccode
    如此反复,直到执行完所有代码
}
请问我该怎么写汇编指令,并且拆解mycode数组为分数组时,是不是要注意什么细节,比如大小要满足什么条件之类?另外,为了达到免杀效果,我想在上面汇编指令第一行前面加一个花指令,就是跳来跳去没有实质性意义的汇编指令代码,不知道该怎么写,如果在第二行与第三行之间加花指令,又该怎么写?想请大家帮忙,最好给上代码,并加以简单注释。小菜正在学习汇编指令,80X86的,才看完王爽的几个章节,对于WIN32的还完全没研究过,昨天去书城买书也没买上中意的,完全是小白一个,先在这里谢谢大家了~
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
WJN92
等级
本版专家分:6188
Acode 里面有 RET 吗?
没有的话,它怎么返回呢?
只看TA 引用 举报 #1得分 5
更多帖子
私信 空间 博客
CoutMoney
等级
本版专家分:0
Acode 里面全是原来的代码(一部分),没有任何汇编指令,也没有 RET 。mycode[7]是原本的代码,lea eax,mycode放在内存中, 
   call eax 这样来执行是没有一点问题的, 我现在的意图就是把原本的代码拆解,打乱内存中排列的顺序,但是这样的话肯定不能被正确执行,所以我想再把它们用汇编语句连起来,执行的时候和原来的顺序是一样的,但是内存中排列的顺序却不一样。不知道如何 写语句,恳请高手帮忙
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
早打大打打核战争
等级
本版专家分:28755
勋章
Blank
签到新秀
Blank
红花 2021年1月 C++ Builder大版内专家分月排行榜第一
2019年2月 其他开发语言大版内专家分月排行榜第一
2019年1月 Delphi大版内专家分月排行榜第一
2018年8月 Delphi大版内专家分月排行榜第一
2018年7月 Delphi大版内专家分月排行榜第一
2018年4月 Delphi大版内专家分月排行榜第一
2018年3月 Delphi大版内专家分月排行榜第一
Blank
黄花 2016年11月 Delphi大版内专家分月排行榜第二
Blank
蓝花 2011年10月 其他开发语言大版内专家分月排行榜第三
2010年8月 其他开发语言大版内专家分月排行榜第三
2007年5月 其他开发语言大版内专家分月排行榜第三
没有ret不行啊,一直执行下去就跑飞了。
你必须把一段段的代码写成函数,然后就可以按照你需要的顺序call了。
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
CoutMoney
等级
本版专家分:0
首先感谢两位的回答。

引用 3 楼 DelphiGuy 的回复:
没有ret不行啊,一直执行下去就跑飞了。
你必须把一段段的代码写成函数,然后就可以按照你需要的顺序call了。

我上面的mycode,其实是配置好参数后,用软件生成shellcode的,是16进制给出的一个数组,直接放进内存中执行。无法将其还原成一个个函数。请问还有其它办法吗?
只看TA 引用 举报 #4得分 0
更多帖子
私信 空间 博客
早打大打打核战争
等级
本版专家分:28755
勋章
Blank
签到新秀
Blank
红花 2021年1月 C++ Builder大版内专家分月排行榜第一
2019年2月 其他开发语言大版内专家分月排行榜第一
2019年1月 Delphi大版内专家分月排行榜第一
2018年8月 Delphi大版内专家分月排行榜第一
2018年7月 Delphi大版内专家分月排行榜第一
2018年4月 Delphi大版内专家分月排行榜第一
2018年3月 Delphi大版内专家分月排行榜第一
Blank
黄花 2016年11月 Delphi大版内专家分月排行榜第二
Blank
蓝花 2011年10月 其他开发语言大版内专家分月排行榜第三
2010年8月 其他开发语言大版内专家分月排行榜第三
2007年5月 其他开发语言大版内专家分月排行榜第三
那你的软件在每一段代码最后加一个ret就不行吗,只多一个字节而已。
只看TA 引用 举报 #5得分 0
更多帖子
私信 空间 博客
WJN92
等级
本版专家分:6188
引用 4 楼 CoutMoney 的回复:
首先感谢两位的回答。

Quote: 引用 3 楼 DelphiGuy 的回复:

没有ret不行啊,一直执行下去就跑飞了。
你必须把一段段的代码写成函数,然后就可以按照你需要的顺序call了。

我上面的mycode,其实是配置好参数后,用软件生成shellcode的,是16进制给出的一个数组,直接放进内存中执行。无法将其还原成一个个函数。请问还有其它办法吗?

有是有,不过在WIN下面就不怎么行了。把CPU 的 TF标志设置为1 ,CPU每执行一条语句就产生一个中断。
不过在WIN下面除非你是驱动,不然很难做到
只看TA 引用 举报 #6得分 5
更多帖子
私信 空间 博客
CoutMoney
等级
本版专家分:0
引用 5 楼 DelphiGuy 的回复:
那你的软件在每一段代码最后加一个ret就不行吗,只多一个字节而已。

代码原型是这样子的
unsigned char mycode[8528] =
{
    0x55, 0x8B, 0xEC, 0x81, 0xC4, 0x30, 0xF0, 0xFF, 0xFF, 0x60, 0x33, 0xC0, 0x8D, 0xBD, 0x84, 0xF0, 
    0xFF, 0xFF, 0xB9, 0x74, 0x0F, 0x00, 0x00, 0xF3, 0xAA, 0x33, 0xC0, 0x8D, 0xBD, 0x40, 0xF0, 0xFF, 
...................
省略若干行
 0x00, 0x83, 0x45, 0xFC, 0x01, 0xE9, 0xF9, 0xFE, 0xFF, 0xFF, 0xC9, 0xC2, 0x04, 0x00, 0x00, 0x00
};
比如说将上面的数组每一行拆解成一个小数组,那么
Acode[16] ={ 0x55, 0x8B, 0xEC, 0x81, 0xC4, 0x30, 0xF0, 0xFF, 0xFF, 0x60, 0x33, 0xC0, 0x8D, 0xBD, 0x84, 0xF0}
Bcode[16] ={ 0xFF, 0xFF, 0xB9, 0x74, 0x0F, 0x00, 0x00, 0xF3, 0xAA, 0x33, 0xC0, 0x8D, 0xBD, 0x40, 0xF0, 0xFF, }
Ccode[16]={0x00, 0x83, 0x45, 0xFC, 0x01, 0xE9, 0xF9, 0xFE, 0xFF, 0xFF, 0xC9, 0xC2, 0x04, 0x00, 0x00, 0x00}
它们都是内存中的指令代码,而“每一行加一个RET”又是汇编指令,请问我应该怎么样写呢?
_asm
{
Acode[16]  //这里应该怎么写才对?最开始是这样子写的lea eax,mycode   call eax
ret //这里又该怎么写呢?光写个RET就行了吗?百度了一下,还是没怎么看明白
Bcode[16]
ret
Ccode[16]  //最后怎么样调用执行呢?
}
望大神们回复,先谢过了
只看TA 引用 举报 #7得分 0
更多帖子
私信 空间 博客
早打大打打核战争
等级
本版专家分:28755
勋章
Blank
签到新秀
Blank
红花 2021年1月 C++ Builder大版内专家分月排行榜第一
2019年2月 其他开发语言大版内专家分月排行榜第一
2019年1月 Delphi大版内专家分月排行榜第一
2018年8月 Delphi大版内专家分月排行榜第一
2018年7月 Delphi大版内专家分月排行榜第一
2018年4月 Delphi大版内专家分月排行榜第一
2018年3月 Delphi大版内专家分月排行榜第一
Blank
黄花 2016年11月 Delphi大版内专家分月排行榜第二
Blank
蓝花 2011年10月 其他开发语言大版内专家分月排行榜第三
2010年8月 其他开发语言大版内专家分月排行榜第三
2007年5月 其他开发语言大版内专家分月排行榜第三
这样啊,你想做什么呢,代码变形,逃避杀毒软件的检测?

理论上你这样做是可以的,但是:
1. 要保证你的代码是位置无关的,不能有跳转、调用到绝对地址的指令。
2. 划分成等长的代码片段应该不行,可能在指令中间切断。
3. 代码片段后加ret(C3h),然后逐段调用可能不行,因为你的代码中可能有栈操作,但是可以在代码片段后加jmp指令跳转到另一段,但是跳转地址需要重定位。
只看TA 引用 举报 #8得分 30
收起
收藏 回复
CoutMoney

等级:

关注 私信 TA的帖子
汇编中的菜鸟问题解决方案!

最简单的一段代码,我却没有能力看到我想要的"HELLO"第一天碰RADASM 就让我郁闷了半天,上网搜解决方法却很难找到,自己琢磨着编译通过 跟着构建.但就是运行时没有HELLO后来终于发现当DEBUG加载这个.EXE时在运行可以...

汇编 Hello Window [菜鸟]疑问

Hello Window 1 .386 2 .model flat,stdcall 3 option casemap:none 4 5 include user32.inc 6 includelib user32.lib 7 includelib kernel32.lib 8 include kernel32.inc 9 include gdi32.i...

汇编菜鸟寻求帮助-----关于汇编中mov的最基本问题----问题很基础,望各位大神给予帮助!!

在8086汇编语言中,代码段总是会不停的遇到mov指令,在这里我不是想问mov的用法,而是相关于其后数据的一些问题 如: MOV AX , DATA MOV DS , AX MOV CX , 50 MOV AX , 0 MOV BX , 1 我个人每次在分配储存空间时,...

汇编语言指令

汇编语言指令集8086/8088汇编语言指令集数据传送指令集 MOV功能: 把源操作数送给目的操作数语法: MOV 目的操作数,源操作数格式: MOV r1,r2MOV r,mMOV m,rMOV r,dataXCHG功能: 交换两个操作数的数据语法: XCHG格式: ...

学习汇编菜鸟的笔记

初学汇编的一点笔记

嵌入式ARM中常用的汇编指令讲解

在介绍之前,先把ARM中常见的寄存器及其别名截图,如下: 其中的r1,r2,r3常用作传递参数...(1)相对跳转指令:b、bl 这俩条指令的不同之处在于bl指令除了跳转之外,还将返回地址(bl的下一条指令的地址)保存...

深入浅出计算机组成原理 指令跳转(自我提升第十八天)

菜鸟倒是还好,因为学过单片机的,汇编语言多少了解一点,可各位读者就不一样了,所以我尽力最简化,不涉及这些单片机的知识,实在不行,菜鸟会放弃更新这个内容,毕竟,这不是我要的计算机组成原理(> 口 <)!...

木马免杀之汇编指令技巧

木马免杀之汇编指令技巧

免杀汇编教程(汇编指令

现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门,掌握免杀必备的汇编知识,改花指令,改特征...

【嵌入式菜鸟成长记——逃不过的汇编指令1】终究逃不过的ARM汇编语言

大学里学了微机原理,里面学了汇编指令,考完试后就忘得一干二净;后面汇编也用的少,以至于都完了;以为自己学的C语言,用不到汇编的;虽然经常见到,但是都果断跳过,直到要学习FREERTOS,不得不接触ARM内核,不得...

转)汇编笔记(6)Linux内核引导分析(MOVW指令)

MOVW:将DS:SI的内容送至ES:DI,是复制过去,原来的代码还在。很多书用了“移”这个字,实际上是复制过去。 Linux内核中引导部分一开始有这样一段代码: 45 entry start ! 告知连接程序,程序从start 标号开始...

关于OD的经验-菜鸟专用

之所以选择ollydbg 1.我的os是winXP,无法使用trw2000,而softice装了多次均未成功,还蓝屏死机多次....强大的内存查看功能,再不用什么-d了,而且跳转方便,爽!一目了然. 4.强大的右键菜单功能 ollydbg的界

汇编指令速查

转自 ... ...指令 功能 AAA 调整加 AAD 调整除 AAM 调整乘 AAS 调整减 ADC 进位加 ADD 加 AND

C语言汇编-函数调用堆栈的过程

版权声明:本文为博主原创文章,未经博主允许不得转载。 ... 本篇来分析函数调用的过程:通过下面一个简单的例子来进入话题:#include&amp;lt;stdio.h&...g...

深入浅出计算机组成原理 计算机指令(自我提升第十四天)

今天菜鸟看了一下入门篇第四讲,发现还是和提升性能有关(主要就是讲:性能提升和功耗、散热的冲突、功耗的公式和定义、一些没听说的定理),菜鸟就在想,这还是计算机组成原理吗?所以菜鸟并不打算写,直接跳过 [ ...

菜鸟一起学linux之GCC内嵌汇编简单实例

经常会在linux内核中看到汇编,而这个汇编又和正常的汇编不太一样,这个就是GCC中的内嵌汇编了。前先天,在移植dvb的frontend的时候看到了mb();这个函数,发现最终其执行的就是   #define barrier __asm__ __...

菜鸟笔记#3.跳转破解

【实验目的】1) 掌握利用查找字符串的方法下断点,找到关键跳转,更改跳转命令,实现软件破解。【实验原理】1) 利用软件登录时,提供的关键字,找到关键跳转下断点,更改跳转命令,改变程序流程。【实验环境】工具:...

汇编指令技巧

现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门,掌握免杀必备的汇编知识,改花指令,改特征...

汇编基础教程

稍微有点儿计算机知识的朋友一定知道,计算机是只识别0和1的,最初那会儿,要写程序,就要用0和1来写,呵呵,Cool吧... 汇编语言用一些助记符来代替0和1的多种组合,也就是各个指令,这样的话,从一定程度上来说,方便

汇编入门(长文多图,流量慎入!!!)

8086汇编 本笔记是笔者观看小甲鱼老师(鱼C论坛)《零基础入门学习汇编语言》系列视频的笔记,在此感谢他和像他一样共享资源、帮助他人的筒子们==本文比较长,由于笔者个人能力有限,错漏在所难免,欢迎读者们批评...

1.汇编指令介绍(arm)

本文作为本人学习过程中的记录及时不时的...在汇编语言中,用助记符代替机器指令的操作码,用地址符号或标号带图指令或操作数的地址。特定的汇编语言和特定的机器指令集是一一对应的,不同平台之间不可移植。  ...

linux内核分析之-x86汇编原理

linux内核分析之-x86汇编原理作者:郎勇前言冯·诺依曼提出了在数字计算机内部的存储器中存放程序的概念(Stored Program Concept),这是所有现代电子计算机的范式,被称为“冯· 诺依曼结构”,按这一结构建造的电脑...

菜鸟关于汇编执行顺序问题求指教

【笨鸟先飞 汇编挖坑】第一天

计算机可以直接读得懂的语言,因其只用01两种信号难以编写学习,才产生了汇编语言,汇编语言由汇编指令和伪代码两部分组成,汇编指令是直接对应机器语言,而伪代码则需要编译器进行编译。 CPU与储存器 储存器 以二...

汇编面试基础

PUSH 入栈指令POP 出栈指令XCHG(eXCHanG) 交换指令XLAT(TRANSLATE) 换码指令LEA (Load Effective Address) 有效地址送寄存器指令LDS(Load DS with pointer) 指针送寄存器和DS指令LES(Load ES with pointer...

广大2019年计算机组成原理课设--设计并实现具有以下16条指令指令集结构的模型计算机

计算机组成与系统结构课程设计 我这里只是显示题目,具体的实现,我已经传到csdn上,下面的名字链接可以下载 计算机组成原理实验软件和指导手册 计组课程设计.zip 广州大学2019年计算机组成课程设计.doc ...

LC-3学习记录(一)

啥是LC-3? LC-3是一种简单(可能?)的十六位机器语言,它具有没...思前想后,这门汇编内容上其实真的不难,觉得要是后来人学起这个因为资源缺乏再遭罪实在不值得,故撰此文,希望能帮大家省去一些被知识的海洋倒灌的

一个菜鸟作的一点汇编笔记

这学期学微机原理,顺便学了点汇编,遇到了很多问题,到百度上去求助几乎没人理我,到CSDN来后发现这里的大牛们特别热情,以后就在CSDN扎根了。下面是我作的一点点笔记(有许多点子还是大牛们告诉我的),如果其中的...

一个新手学习汇编时的简单记录

通过观看小甲鱼的视频学习,链接如下: https://www.bilibili.com/video/av9285860/index_27.html#page=27  博客内部分截图来源于此。 本人新手,博客内容比较浅薄。...修改EXE文件,就可以只

51单片机开发环境搭建以及入门汇编代码

1. 51单片机概述51单片机是对所有兼容Intel 8031指令系统的单片机的统称。目前教科书基本都是以早期的MCS-51为原型,讲解微机的原理及其接口技术的。早期的51单片机功能都较弱,需扩展rom,ram等才能组成一个较复杂...

相关热词 c# 组合类表框 c# 数组过滤 c# 重载和重写实例 c#.net制作窗口 c# 括号内 正则表达式 c# 文件转对象 c# 并发对列 c# 释放list内存 c# mongo 驱动 c# 动态绘制任务栏图标