免杀1.0免杀基础(汇编)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了免杀1.0免杀基础(汇编)相关的知识,希望对你有一定的参考价值。
1.1 寄存器
寄存器其实是一个统称,是一些CPU芯片里用于快速计算的小型存储器,寄存器其实是通用的,但还是有一些约定。(计算机组成原理)
eax:拓展累加寄存器;
ecx:循环计数器;
edx:数据寄存器;
ebx:基址寄存器;
esp:栈顶;
ebp:栈底;
栈:数据结构中一种存储数据方式,可以看成是竖着的容器,后进先出
esi:拓展目地指针;
edi:拓展目地指针;
eip:指令指针。
1.2 汇编指令初识
利用ollydbg认识汇编指令,汇编语言其实就是“助记符”
1.3 汇编指令种类及举例
汇编指令有5类:
1.数据传输指令:mov
2.逻辑计算指令:add
3.串操作指令:movs
4.控制转移指令:jmp
5.处理器控制指令:nop
1,2,4类指令对免杀有用
1.4 常用免杀汇编指令必备
mov ebp,9:传送指令
push ebp :进栈指令
pop ebp :出栈指令
add esp,8 :加法指令
sub esp,8 :减法指令
inc ecx :增量指令
dec ecx :减量指令
jmp 00000001 :无条件跳转指令
call 00000001 :调用指令
1.5 汇编指令与十六进制代码对照、汇编指令等价对照(等价替换)
以上是关于免杀1.0免杀基础(汇编)的主要内容,如果未能解决你的问题,请参考以下文章