本源码的垃圾指令都是[加减] , [自增自减] , [push pop] [CALL 0000000 POP ;CALL FFFFFFFF POP]这些,很大程度的恶心IDA这些静态分析(特别是F5功能)
参考了某花指令生成软件…..但参考的软件真的不行…堆栈完全不平衡,esp ,ebp指令乱改不还原…….
C/C++内的宏需要在第二个 _asm 以及后面的_asm加上一个空格,否则会提示 [“第二操作数”中的内联汇编语法错误;找到xxxx]
如图:
提示:生成了CALL 00000000这些垃圾指令会导致vs调试器崩溃,正常双击启动没问题.
进入函数时寄存器:
离开函数时寄存器:
声明:本站所有资源均由网友分享,如有侵权内容,请在文章下方留言,本站会立即处理。