小七技术论坛,计算机安全和杀毒软件,编程交流于软件安全技术交流,给新手一个绿色安全的论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

安全验证
请完成以下验证码
搜索
安全验证
请完成以下验证码
查看: 261|回复: 2

什么是花指令?

[复制链接]
  • TA的每日心情
    慵懒
    22 小时前
  • 签到天数: 1262 天

    连续签到: 43 天

    [LV.10]以坛为家III

    管理员

    Rank: 9Rank: 9Rank: 9

    UID
    21141
    小七币
    7061
    贡献
    1070
    在线时间
    4266 小时
    注册时间
    2013-5-11

    新人进步真我风采活跃会员特殊贡献版主原创先锋优秀会员论坛总监宣传大使寂寞的管理员终身成就最佳版主常住居民幽默大师金点子

    无痕 发表于 2015-9-26 14:28:06 | 显示全部楼层 |阅读模式
    生活圈制作

    实际上,把它按照“垃圾代码”或者是“乱指令”来理解可能更贴切一些
    我们知道,汇编语言其实就是机器指令的符号化,从某种程度上看,它只是更容易理解一点的机器指令而已
    每一条汇编语句,在汇编时,都会根据cpu特定的指令符号表将汇编指令翻译成二进制代码
    而日常应用中,我们通过VC的IDE或其它如OD等反汇编、反编译软件也可以将一个二进制程序反汇编成汇编代码
    机器的一般格式为:指令+数据
    而反汇编的大致过程是:首先会确定指令开始的首地址,然后根据这个指令字判断是哪个汇编语句,然后再将后面的数据反汇编出来

    由此,我们可以看到,在这一步的反汇编过程中存在漏洞:如果有人故意将错误的机器指令放在了错误的位置,那反汇编时,就有可能连同后面的数据一起错误地反汇编出来,这样,我们看到的就可能是一个错误的反汇编代码
    这就是“花指令”,简而言之,花指令是利用了反汇编时单纯根据机器指令字来决定反汇编结果的漏洞
    使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是“杀毒软件是从头到脚按顺序来查找病毒
    但是如果我们把病毒的头和脚颠倒位置。杀毒软件就找不到“病毒”了!

    本文出自小七免杀论坛  官方网站:www.xiaoqi7.com  转载请注明出处!






  • TA的每日心情
    奋斗
    2015-11-4 22:04
  • 签到天数: 28 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    老百姓

    Rank: 1

    UID
    50178
    小七币
    39
    贡献
    0
    在线时间
    16 小时
    注册时间
    2015-10-1
    Cloudraker 发表于 2015-10-17 21:56:14 | 显示全部楼层
    把它按照“垃圾代码”或者是“乱指令”来理解可能更贴切一些

    花指令,花式指令
    不知道谁取的?谢谢分享
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    QQ|Archiver|手机版|小黑屋|小七技术论坛 ( 闽ICP备11025971号-4

    GMT+8, 2017-1-17 23:01 , Processed in 0.373958 second(s), 36 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表