Flower Instruction Generator是一个有用的免杀戮工具,通过混沌代码指令的原理,使您的编程语言不易受到反汇编错误的影响。如果您需要,请立即下载!
花指令远离
花指令一般有三部分,开头就是PUSH EBP和MOV EBP,ESP这两句在大部分程序开头可以经常看到。PUSH EBP是把EBP压入堆栈,MOV EBP,ESP是把ESP的值赋给EBP,不懂没关系,只要知道PUSH EBP和MOV EBP,ESP这两句经常出现在文件开头就可以了,随便用OllyDbg打开一个不加壳的文件载入后经常停在PUSH EBP MOV EBP,ESP。
花指令生成器使用说明
1、在下载并解压文件
2、准备好要加的花指令;
3、准备未加壳的黑客软件;
4、用OllyDbg打开这个黑客软件,记下入口点的内存地址;
5、找到零地址,一句一句写入花指令,再用jmp跳回程序入口点;(如果找不到空白地址,我们可以用zeroadd加区段,E文软件,我汉化好的,操作简单就不演示了。)
6、保存后用Peditor修改文件入口点为开始写花指令的地址。这样运行程序就先运行花指令再跳回程序的原始开头执行程序了;
7、检测程序是否正常运行和免杀效果。