花指令(精)

IDA 实例教程详解作者：笨笨雄（转载） 邮箱：nemo314@1 软件环境静态分析有很多好处，例如加壳的程序（尽管对于高手来说这并不会耗费太多时间），我们不需要寻找OEP ，也不需要解除自校验，只要修复IAT ，DUMP 下来就可以动手分析了。

假如你需要修改程序，可以使用内存补丁技术。

动态与静态，调试器与反汇编器结合可以简化分析任务，帮助我们理解代码。

因此掌握一种反汇编器是非常必要的。

IDA 可以说是这方面的首选工具，它为我们提供了丰富的功能，以帮助我们进行逆向分析。

这从IDA 复杂的工作界面便可以知道。

种类繁多的工具栏在分辨率不高的情况，这些工具栏与反汇编窗口挤在小屏幕里，看起来不爽。

我一般把它关闭（查看=>工具栏=>主工具栏）以获得更好的视觉效果。

当我们需要这些功能的时候，直接使用快捷键就可以了。

下面是常用快捷键的清单：快捷键 功能 注释C 转换为代码 一般在IDA 无法识别代码时使用这两个功能整理代码D 转换为数据 A 转换为字符 N 为标签重命名 方便记忆，避免重复分析。

； 添加注释R 把立即值转换为字符 便于分析立即值H 把立即值转换为10进制 Q 把立即值转换为16进制 B 把立即值转换为2进制 G 跳转到指定地址X 交叉参考 便于查找API 或变量的引用 SHIFT+/ 计算器ALT+ENTER 新建窗口并跳转到选中地址 这四个功能都是方便在不同函数之间分析（尤其是多层次的调用）。

具体使用看个人喜好 ALT+F3 关闭当前分析窗口ESC 返回前一个保存位置CTRL+ENTER 返回后一个保存位置在工具栏下面的便是工作窗口。

主要的窗口分页有“IDA View-A”、“Name”、“Strings”、“Exports”和“Imports”。

对于后面3项相信大家都不会陌生了，它们分别是字符参考，输出函数参考和输入函数参考。

Name是命名窗口，在那里可以看到我们命名的函数或者变量。

【土系密钥】需要材料：99朵雏菊、99朵丁香花、99朵牡丹、1个密炼丹难度：0评价：才99朵每样花，就算被偷了再补种就好了。

【火系密钥】需要材料：99朵黄玫瑰、9个泥土、9个养料、1个密炼丹难度：1（对rmb玩家是0）评价：99朵黄玫瑰只需要1个雨露，用增产就可以（几率很大）。

如果担心浪费增产而且雨露有大把的朋友就直接种2课黄玫瑰吧。

【水系密钥】需要材料：999朵千屈菜、999朵萍逢草、999朵水仙、1个密炼丹难度：5评价：因为只有2个水生花盆的缘故，999朵千屈菜、999朵萍逢草和999朵水仙需要很多时间，如果你不打算投入1分钱的话（不用化肥、增产），一共需要2086小时来完成这个任务，约等于87天（wtf）而且还要确保你够人品挖够24颗水仙种子。

另外需要27级才能种的萍逢草对很大部分玩家也是一道很难翻越的巨墙。

【木系密钥】需要材料：999朵勿忘我、999朵风信子、999朵天竺葵、1个密炼丹难度：3评价：如果够25级的话，那么需要的就是时间了。

算13个花盆的话一共需要406小时，约17天。

【金系密钥】需要材料：999朵向日葵、999朵金鱼草、999朵羽衣金色阳光、1个密炼丹难度：4评价：该步骤最难的就是999朵接嫁的羽衣金色阳光了，因为需要28级才能种的金鱼草相信难不到这个阶段的你了。

（羽衣金色阳光=海棠花+向日葵，该花最短培养时间是54小时）一共需要1269小时，约53天。

想想合成失败的时候有多痛苦。

【忠系密钥】需要材料：99朵永恒爱恋、1个密炼丹难度：3（花不在稀，有钱则灵）评价：其实，相对前面那几个，最后一步真的很容易，用增产rp不是太差就可以。

上面的八字真言很好解释了一切。

另外给提醒一下，合成钥匙有一定几率失败，换言之合成所需要的材料也会跟着一起报销。

第一：宝宝任务：如下土系密钥】需要材料：99朵雏菊、99朵丁香花、99朵牡丹、1个密炼丹难度：0评价：才99朵每样花，就算被偷了再补种就好了。

木马免杀之汇编花指令技巧作者：逆流风（发表于《黑客X档案》07.07，转载注明出处）相信很多朋友都做过木马免杀，早期的免杀都是加壳和改特征码，现在免杀技术已经发展到花指令免杀，改壳之类的，而这些需要一定的汇编知识，但是汇编却不是一块容易啃的骨头，所以我写了这篇菜鸟版的免杀汇编教程，帮助小菜们快速入门，掌握免杀必备的汇编知识，改花指令，改特征码的技巧和编写自己的花指令。

一、免杀必备的汇编知识push 压栈，栈是一种数据结构，记住四个字：先进后出。

压栈就是把数据放如栈中，从栈顶放如，出栈的时候也是从栈顶取出，所以会有先进后出的特点！先进后出我们可以这样理解，例如：一个乒乓球筒，我们放入乒乓球，然后取出乒乓球，取出的都是就后放进的球。

就如我们放入球的顺序是球1、2、3、4，取出的顺序是球4、3、2、1。

pop 出栈，与push相对应。

mov a,b 把b的值送给a，把它看作编程中的赋值语句就是b赋值给a，这时a的值就是b了。

nop 无作用，就是什么也没做。

retn 从堆栈取得返回地址并跳到该地址执行。

下面是一些算术运算指令：ADD 加法sub 减法inc 加1dec 减1最后是跳转指令：jmp 无条件跳je 或jz 若相等则跳jne或jnz 若不相等则跳jb 若小于则跳jl 若小于则跳ja 若大于则跳jg 若大于则跳jle 若小于等于则跳jge 若大于等于则跳这些就是我们需要掌握的，怎么样不多吧，一些指令可能看不明白，看了后面的就会清楚了。

对了，忘了讲寄存器了，寄存器是中央处理器内的其中组成部份。

寄存器是有限存贮容量的高速存贮部件，它们可用来暂存指令、数据和位址。

我们需要了解的是8个通用寄存器:EAX,EBX,ECX,EDX,ESI,EDI,EBP,ESP二、特征码和花指令的修改特征码我就不多说了，大家都知道的，现在杀毒软件查杀都用特征码查杀，改了木马的特征码，杀毒软件就查不出我们的木马，这样就达到免杀的效果。

花指令刚在52破解看了⼀篇花指令的⽂章，感觉挺好的。

第⼀种花指令是jmp+垃圾数据⽐如jmp label//这⾥存放垃圾指令或数据label://正常指令push ebpmov ebp,esp第⼆种是假分⽀跳转xor eax, eax;test eax, eax;jnz LABEL1;jz LABEL2;xor eax，eax这让eax为0，逻辑运算指令会影响ZF标志位的，所以会置ZF为1，那么永远会跳转到LABEL2处，这样LABEL1处的代码全部是垃圾指令，不管看起来多么正常，统统都是垃圾指令。

第三种是call和retn配合，看起来好像调⽤了⼀个函数，但实际上啥事也没做就返回了。

我写了⼀段测试代码。

int main(int argc, char* argv[]){printf("hello world");int a;__asm {call LABEL9;_emit 0x55;_emit 0x8b;_emit 0xec;_emit 0xff;_emit 0x83;_emit 0xec;_emit 0xc;LABEL9:add dword ptr ss : [esp], 0x0D;ret;__emit 0xF3;}a = 3;return 0;}_emit 0x55;_emit 0x8b;_emit 0xec;_emit 0xff;_emit 0x83;_emit 0xc;这中间有_emit的都是垃圾数据，⼲扰分析者的。

我们真正有效的代码就是int a;a=3;return 0;没了。

add dword ptr ss : [esp], 0x0D;这个改变函数返回地址的，调⽤完call Lable9之后，栈顶会存放函数的返回地址，也就是_emit 0x8b这个数据的地址。

由于是垃圾数据，我们必须不能让它返回到这个地址，要改⼀下改到下⼀句有效代码的地址处，也就是a=3；这句代码的地址，那么就需要让返回地址加⼀个值，加多少呢？这个我是反汇编之后⽤OLLYDBG调试之后算出来的。

简单花指令例题
以下是一个简单的花指令示例，使用x86汇编语言编写：assembly复制代码：
section .data
label1 db 'Hello, World!',0
label2 db 'This is a jump label.',0
section .text
global _start
_start:
; 跳转到label2
jmp label2
; 输出字符串到控制台
mov eax,4 ; 系统调用号（sys_write）
mov ebx,1 ; 文件描述符（stdout）
mov ecx,label1 ; 指向要输出的字符串的指针
mov edx,13 ; 要输出的字符串的长度（包括终止符）int 0x80 ; 发起系统调用
; 退出程序
mov eax,1 ; 系统调用号（sys_exit）
xor ebx,ebx ; 返回值（0）
int 0x80 ; 发起系统调用
label2:
; 在这里添加花指令，以干扰静态分析
mov eax,0x11111111 ; 一个随机的系统调用号
int 0x80 ; 发起系统调用
在这个示例中，我们使用jmp指令跳转到label2，并在label2处添加了一些花指令。

花指令的目的是干扰静态分析，使得逆向工程师难以理解程序的真正意图。

在这个例子中，我们使用了一个随机的系统调用号来发起一个无效的系统调用，以实现干扰的目的。

请注意，这只是一个简单的示例，实际的花指令可能会更加复杂和难以识别。

常用花指令大全用花指令大全常用花指令大全╬┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅╬常用花指令大全╬┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅╬┇部分花指令内容相同只是改了一些跳转处的汇编代码换了名字┇┇大家在加花指令的时候可以在新入口处先NOP几行在开始加花┇┇在加花的同时你也可以在花指令中随便NOP几行在继续添加花┇╬┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅╬******************************************************************** ****1.伪装vc++5.0代码：PUSH EBPMOV EBP,ESPPUSH -1push 415448 -\___PUSH 4021A8 -/ 在这段代码中类似这样的操作数可以乱填MOV EAX,DWORD PTR FS:[0]PUSH EAXMOV DWORD PTR FS:[0],ESPADD ESP,-6CPUSH EBXPUSH ESIPUSH EDIADD BYTE PTR DS:[EAX],AL /这条指令可以不要!jmp 原入口地址******************************************************************** ****2.胡乱跳转代码：push ebpmov ebp,espinc ecxpush edxnoppop edxdec ecxpop ebpinc ecxloop somewhere /跳转到上面那段代码地址去！somewhere:nop /"胡乱"跳转的开始...jmp 下一个jmp的地址 /在附近随意跳jmp ... /...jmp 原入口地址 /跳到原始oep******************************************************************** ****3.伪装c++代码：push ebpmov ebp,esppush -1push 111111push 222222mov eax,fs:[0]push eaxmov fs:[0],esppop eaxmov fs:[0],eaxpop eaxpop eaxpop eaxpop eaxmov ebp,eaxjmp 原入口地址******************************************************************** ****4.伪装Microsoft Visual C++ 6.0代码：PUSH -1PUSH 0PUSH 0MOV EAX,DWORD PTR FS:[0]PUSH EAXMOV DWORD PTR FS:[0],ESPSUB ESP,68PUSH EBXPUSH ESIPUSH EDIPOP EAXPOP EAXPOP EAXADD ESP,68POP EAXMOV DWORD PTR FS:[0],EAXPOP EAXPOP EAXPOP EAXPOP EAXMOV EBP,EAXJMP 原入口地址******************************************************************** ****5.伪装防杀精灵一号防杀代码：push ebpmov ebp,esppush -1push 666666push 888888mov eax,dword ptr fs:[0]push eaxmov dword ptr fs:[0],esppop eaxmov dword ptr fs:[0],eaxpop eaxpop eaxpop eaxpop eaxmov ebp,eaxjmp 原入口地址******************************************************************** ****6.伪装防杀精灵二号防杀代码：push ebpmov ebp,esppush -1push 0push 0mov eax,dword ptr fs:[0]push eaxmov dword ptr fs:[0],espsub esp,68push ebxpush esipush edipop eaxpop eaxpop eaxadd esp,68pop eaxmov dword ptr fs:[0],eaxpop eaxpop eaxpop eaxpop eaxmov ebp,eaxjmp 原入口地址******************************************************************** ****7.伪装木马彩衣(无限复活袍)代码：PUSH EBPMOV EBP,ESPPUSH -1push 415448 -\___PUSH 4021A8 -/ 在这段代码中类似这样的操作数可以乱填MOV EAX,DWORD PTR FS:[0]PUSH EAXMOV DWORD PTR FS:[0],ESPADD ESP,-6CPUSH EBXPUSH ESIPUSH EDIADD BYTE PTR DS:[EAX],AL /这条指令可以不要!jo 原入口地址jno 原入口地址call 下一地址******************************************************************** ****8.伪装木马彩衣(虾米披风)代码：push ebpnopnopmov ebp,espinc ecxnoppush edxnopnoppop edxnoppop ebpinc ecxloop somewhere /跳转到下面那段代码地址去！someshere:nop /"胡乱"跳转的开始...jmp 下一个jmp的地址 /在附近随意跳jmp ... /...jmp 原入口的地址 /跳到原始oep******************************************************************** ****9.伪装花花添加器(神话)代码：-----------根据C++改nopnopnopmov ebp,esppush -1push 111111push 222222mov eax,dword ptr fs:[0]push eaxmov dword ptr fs:[0],esppop eaxmov dword ptr fs:[0],eaxpop eaxpop eaxpop eaxpop eaxmov ebp,eaxmov eax,原入口地址push eaxretn******************************************************************** ****10.伪装花花添加器(无极)代码：nopmov ebp, esppush -1push 0A2C2Apush 0D9038mov eax, fs:[0]push eaxmov fs:[0], esppop eaxmov fs:[0], eaxpop eaxpop eaxpop eaxpop eaxmov ebp, eaxmov eax, 原入口地址jmp eax******************************************************************** ****11.伪装花花添加器(金刚)代码：--------根据VC++5.0改nopnopmov ebp, esppush -1push 415448push 4021A8mov eax, fs:[0]push eaxmov fs:[0], espadd esp, -6Cpush ebxpush esipush ediadd [eax], almov eax,原入口地址jmp eax******************************************************************** ****12.伪装花花添加器(杀破浪)代码：nopmov ebp, esppush -1push 0push 0mov eax, fs:[0]push eaxmov fs:[0], espsub esp, 68push ebxpush esipush edipop eaxpop eaxpop eaxadd esp, 68pop eaxmov fs:[0], eaxpop eaxpop eaxpop eaxpop eaxmov ebp, eaxmov eax, 原入口地址jmp eax******************************************************************** ****12.伪装花花添加器(痴情大圣)代码：nop..........省略N行nopnoppush ebpmov ebp, espadd esp, -0Cadd esp, 0Cmov eax, 原入口地址push eaxretn******************************************************************** ****13.伪装花花添加器(如果*爱)代码：nop........省略N行nopnoppush ebpmov ebp, espinc ecxpush edxnoppop edxdec ecxpop ebpinc ecxmov eax, 原入口地址jmp eax******************************************************************** ****14.伪装PEtite 2.2 -> Ian Luck代码：mov eax,0040E000push 004153F3push dword ptr fs:[0]mov dword ptr fs:[0],esppushfwpushadpush eaxxor ebx,ebxpop eaxpopadpopfwpop dword ptr fs:[0]pop eaxjmp 原入口地址 '执行到程序的原有OEP******************************************************************** ****15.无效PE文件代码：push ebpmov ebp,espinc ecxpush edxnoppop edxdec ecxpop ebpinc ecxMOV DWORD PTR FS:[0],EAX \POP EAX |POP EAX \MOV DWORD PTR FS:[0],EAX |（注意了。

球001 大师球002 超力怪兽球003 超级球（比怪兽球更厉害些）004 怪兽球（普通的球）005 砂狐球（砂狐乐园专用球）006 触网球（容易抓水和虫类的怪兽）007 大布斯球（容易抓海底的怪兽）008 尼斯道球（怪兽越弱越容易抓）009 利比道球（容易抓抓过的球）00a 达伊玛球（回合数越长越容易抓）00b 高基石球（抓到的怪兽变亲密）00c 布雷密球（珍惜怪兽球）公式： 020259f4:0***数量： 020259f6:00**道具00d 伤药（体力恢复20）00e 解毒药（恢复毒状态）00f 烧伤恢复（恢复烧伤状态）010 解冻药（恢复冻状态）011 清醒药（恢复沉睡状态）012 麻痹恢复（恢复麻痹状态）013 恢复药（全恢复体力与所有状态）014 慢谈药（体力全恢复）015 伤药（体力恢复200）016 好伤药（体力恢复50）017 万能恢复（全部恢复）018 精神片（死亡恢复体力一半）019 精神草（死亡全恢复体力）01a 美味水（恢复体力50）01b 精神汽水（恢复体力60）01c 米力液（恢复体力80）01d 木木奶（恢复体力100）01e 力量粉（恢复体力50，很苦粉，减底怪兽亲密度）01f 力量根（恢复体力200，很苦根，减底怪兽亲密度）020 万能粉（全恢复状态，非常苦的粉，大大减低与怪兽的亲密度）021 复活草（死亡复活，很苦的草）022 pp艾依（1种技能值恢复10）023 pp力卡（1种技能值全恢复）024 ？？？？？？？？（？？？？？）025 pp最大（1只怪兽的全部技能值全恢复）026 飞音饼（恢复全部异常状态）027 蓝玻璃（恢复沉睡状态，可用无限次）028 黄玻璃（恢复混乱状态，可用无限次）029 红玻璃（恢复颓废状态，可用无限次）02a 黑玻璃（不遇野生怪兽）02b 白玻璃（容易遇野生怪兽）02c 树果汁（恢复体力20）02d 圣是（死亡恢复全部体力，异常状态恢复）02e 浅水盐（看看洞用的道具）02f 浅水贝（看看洞用的道具）030 红碎片（换进化石的道具）031 蓝碎片（换进化石的道具）032 黄碎片（换进化石的道具）033 绿碎片（换进化石的道具）034—03e ？？？？？？？？（？？？？？）03f 最大上升（体力基础值提高）040 赞美语（攻击基础值提高）041 落海夫（防御基础值提高）042 因得西（敏捷基础值提高）043 立麦森（特攻基础值提高）044 奇异甜食（怪兽升1级）045 值上升（技能值的最大值上升）046 极道山果（德望基础值提高）047 值最大（技能值提高到最大）048 ？？？？？？？？？（？？？？？）049 效果卡（战斗中…能避开对方的攻击，用于装备）04a 清洗物（战斗中…容易命中要害，用于装备）04b 布拉斯力量（战斗中…攻击力上升，用于装备）04c 力道（战斗中…防御力上升，用于装备）04d 敏捷力（战斗中…敏捷上升，用于装备）04e 纪念打（战斗中…技能容易命中）04f 特别上升（战斗中…特攻的威力上升，用于装备）050 皮皮木偶（在战斗中逃脱）051 小松鼠尾（在战斗中逃脱）052—05c ？？？？？？？？（？？？？？）05d 太阳石（让独特的怪兽进化）05e 月亮石（让独特的怪兽进化）05f 火焰石（让独特的怪兽进化）060 雷电石（让独特的怪兽进化）061 水石（让独特的怪兽进化）062 珊瑚石（让独特的怪兽进化）063—066 ？？？？？？？？（？？？？？）067 小的树果（普通的树果容易成熟）068 大的树果（珍贵的树果难成熟）069 ？？？？？？？？（？？？？？）06a 珍珠（美丽的珍珠容易成熟）06b 大珍珠（很美丽的大珍珠难成熟）06c 星沙（美丽的红色的沙子）06d 星星碎片（美丽的红宝石碎片）06e 金珠（金星）06f 心灵碎片（可以恢复忘却的技能）070—078 ？？？？？？？？（？？？？？）079 彩色邮件（针鼠模样的信件）07a 哈伯邮件（海鸥模样的信件）07b 闪光邮件（皮卡丘模样的信件）07c 机械邮件（小磁怪模样的信件）07d 鸟烟邮件（食叶兽模样的信件）07e 十字邮件（皮皮鲸模样的信件）07f 珍贵邮件（有持有怪兽模样的信件）080 阴影邮件（钻墙怪模样的信件）081 热带邮件（美丽花模样的信件）082 花边邮件（有持有怪兽模样的信件）083 神奇邮件（豪华的信件）084 怀旧邮件（3只怪兽的信件）公式：02025bd4:0***数量：02025bd6:**树果085 解麻果（恢复麻痹状态1号）086 醒睡果（恢复沉睡状态2号）087 解毒果（恢复中毒状态3号）088 烧伤果（恢复烧伤状态4号）089 解冻果（恢复冰冻状态5号）08a 木果（恢复技能值10，6号）08b 桔果（恢复体力10，7号）08c 太阳果（恢复混乱状态8号）08d 雷木果（恢复全部状态9号）08e 黄石果（恢复体力30，10号）08f 飞来果（恢复体力产生混乱11号）090 沙一果（恢复体力产生混乱12号）091 真之果（恢复体力产生混乱13号）092 混光果（恢复体力产生混乱14号）093 易果（恢复体力产生混乱15号）094 红果（怪兽盒材料16号）095 紫果（怪兽盒材料17号）096 香果（怪兽盒材料18号，会种出娜娜）097 利果（怪兽盒材料19号）098 波罗果（怪兽盒材料20号）099 灯灯果（怪兽盒材料21号）09a 猫形果（怪兽盒材料22号）09b 水波果（怪兽盒材料23号）09c 黄果（怪兽盒材料24号）09d 鸟布果（怪兽盒材料25号）09e 红刺果（怪兽盒材料26号）09f 木高西果（怪兽盒材料27号）0a0 高芝果（怪兽盒材料28号）0a1 布拉达果（怪兽盒材料29号）0a2 麦鲁果（怪兽盒材料30号）0a3 万吉果（怪兽盒材料31号）0a4 西亚果（怪兽盒材料32号）0a5 卡依斯果（怪兽盒材料33号）0a6 刀利果（怪兽盒材料34号）0a7 海比果（怪兽盒材料35号）0a8 吉拉果（战斗中…危急时攻击力上升36号）0a9 利卡果（战斗中…危急时防御力上升37号）0aa 卡木拉果（战斗中…危急时敏捷上升38号）0ab 哑达比果（战斗中…危急时特攻上升39号）0ac 阿芝果（战斗中…危急时德望上升40号）0ad 山果（战斗中…危急时容易命中要害41号）0ae 星星果（战斗中…危急时使其中一种能力迅速提高42号）0af 神秘果有（怪兽盒材料43号）公式： 020259f4:0***数量： 020259f6:00**道具ⅱ0b1—0b2 ？？？？？？？？（？？？？？）0b3 光粉（降低对手命中率）0b4 白色海石花（下降能力复原）0b5 竞争背心（敏捷下降，好好饲育）0b6 学习装置（持有的怪兽得到经验值）0b7 老师指甲（偶尔能先发出攻击）0b8 安闲玲（持有的怪兽变亲密）0b9 精神海石花（持有的怪兽恢复颓废状态）0ba 守日器（攻击的威力提高）0bb 王者之证（有时能让对手沉睡）0bc 银粉（虫类技能的威力上升）0bd 守卫饭（持有的怪兽参战能得到2倍金钱）0be 清符（难以与野生怪兽）0bf 心珠（特攻和德望上升，限于雄奇怪和木皮怪）0c0 进化牙（特攻上升，限于海贝）0c1 进化鳞片（德望上升，限于海贝）0c2 烟珠（遇到野生的怪兽能逃脱）0c3 不变石（持有的怪兽不会进化）0c4 精神器（偶尔能防御）0c5 幸福怪兽蛋（怪兽经验值更容易上升）0c6 焦点镜（容易命中要害）0c7 杯衣（钢类技能威力上升）0c8 余物（体力能在战斗间慢慢恢复）0c9 龙鳞（飞龙类怪兽持有的奇异鳞片）0ca 电珠（特攻上升，限于皮卡丘）0cb 软沙（地面类技能的威力上升）0cc 坚硬石头（岩石类技能的威力上升）0cd 奇迹种（草类技能的威力上升）0ce 黑色眼镜（恶类技能的威力上升）0cf 黑带（格斗类技能的威力上升）0d0 磁铁（电类技能的威力上升）0d1 神秘水珠（水类技能的威力上升）0d2 尖嘴（飞行类技能的威力上升）0d3 毒针（毒类技能的威力上升）0d4 不化冰（冰冻技能的威力上升）0d5 诅咒符（幽灵类技能的威力上升）0d6 银勺（超能技能的威力上升）0d7 木炭（火焰类技能的威力上升）0d8 龙牙（飞龙类技能的威力上升）0d9 西库头巾（正常类技能的威力上升）0da 上升叶片（奇异箱子，收集用）0db 空贝（对敌人损伤时体力会恢复）0dc 潮物（水类技能的威力上升一点）0dd 气物（敌人的命中率下降一点）0de 吉利蛋钳（容易命中要害，限于吉利蛋）0df 木物（防御力上升，限于百变怪）0f1—0fd ？？？？？？？？（？？？？？）0fe 红手巾（持有参加比赛会比平时显得聪明）0ff 蓝手巾（持有参加比赛会比平时显得美丽）100 粉手巾（持有参加比赛会比平时显得可爱）101 绿手巾（持有参加比赛会比平时显得聪明）102 黄手巾（持有参加比赛会比平时显得坚强）※全家具金手指■桌子(全9种)02027B34:0102027B35:0202027B36:0302027B37:0402027B38:0502027B39:0602027B3A:0702027B3B:0802027B3C:09■椅子(全9种)02027B3E:0A02027B3F:0B02027B40:0C02027B41:0D02027B42:0E02027B43:0F02027B44:1002027B45:1102027B46:12■盆栽(全6种)02027B48:1302027B49:1402027B4A:1502027B4B:1602027B4C:1702027B4D:18■摆设(全23种)02027B52:1902027B53:1A02027B54:1B02027B55:1C02027B56:1D02027B57:1E02027B58:1F02027B59:2002027B5A:2102027B5B:2202027B5C:2302027B5D:2402027B5E:2502027B5F:2602027B60:2702027B61:2802027B62:2902027B63:2A02027B64:2B02027B65:2C02027B66:2D02027B67:2E02027B68:2F02027B69:21(若想要两块木板的话加上这一行) ■地毯(全18种)02027B70:3002027B72:3202027B73:3302027B74:3402027B75:3502027B76:3602027B77:3702027B78:3802027B79:3902027B7A:3A02027B7B:3B02027B7C:3C02027B7D:3D02027B7E:3E02027B7F:3F02027B80:4002027B81:41■海报(全10种)02027B8E:4202027B8F:4302027B90:4402027B91:4502027B92:4602027B93:4702027B94:4802027B95:4902027B96:4A02027B97:4B■娃娃(全35种)[小型25种+大型10种] 02027B98:4C02027B99:4D02027B9A:4E02027B9B:4F02027B9C:5002027B9D:5102027B9E:5202027B9F:5302027BA0:5402027BA1:5502027BA2:5602027BA3:5702027BA4:5802027BA5:5902027BA6:5A02027BA8:5C02027BA9:5D02027BAA:5E02027BAB:5F02027BAC:6002027BAD:6102027BAE:6202027BAF:6302027BB0:6402027BB1:6F02027BB2:7002027BB3:7102027BB4:7202027BB5:7302027BB6:7402027BB7:7502027BB8:7602027BB9:7702027BBA:78■坐垫(全10种)02027BC0:6502027BC1:6602027BC2:6702027BC3:6802027BC4:6902027BC5:6A02027BC6:6B02027BC7:6C02027BC8:6D02027BC9:6E020285EB∶01 补捉怪物 (这列密码是开启码不用更动) 020285E4∶xx 怪物等级 (xx请参照下面)02038FFB∶xx 出现位置 (xx请参照下面)020285E1∶xx 怪物编号 (从说明中任选一组)说明:[红(蓝)宝石版精灵则输入020285E1:01]说明:[想捉以前旧版精灵则输入020285E1:00] 020285E0∶xx 怪物编号 (xx请参照下面)020285DC: xx 怪物性格 (xx请参照下面)~附录1~[怪物等级]Lv 5=05Lv 10=0aLv 15=0fLv 25=19Lv 30=1eLv 35=23Lv 40=28Lv 45=2dLv 50=32Lv 55=37Lv 60=3cLv 65=41Lv 70=46Lv 75=4bLv 80=50Lv 85=55Lv 90=5aLv 95=5fLv100=64~附录2~ [出现位置] 101道路=10 102道路=11 103道路=12 104道路=13 105道路=14 106道路=15 107道路=16 108道路=17 109道路=18 110道路=19 111道路=1a 112道路=1b 113道路=1c 114道路=1d 115道路=1e 116道路=1f 117道路=20 118道路=21 119道路=22 120道路=23 121道路=24 122道路=25 123道路=26 124道路=27126道路=29 127道路=2a 128道路=2b 129道路=2c130道路=2d 131道路=2e 132道路=2f133道路=30 134道路=31~附录3~[怪物编号]图鉴编号=密码001=01.15 青蛙002=01.16 牛蛙003=01.17 怪蛙004=01.18005=01.19006=01.1A007=01.1B 水精灵008=01.1C 精灵怪009=01.1D 超精灵010=01.1E 皮皮犬011=01.1F 黑毛犬012=01.20 针鼠013=01.21 大飞鼠014=01.22 树皮虫015=01.23 小白虫016=01.24 黄蝶017=01.25 小粉虫018=01.26 花蝶019=01.27 顶叶兽020=01.28 轻叶兽021=01.29 奇顶兽022=01.2A 种子怪023=01.2B 芽怪024=01.2C 奇力怪025=01.30 麻燕026=01.31 大麻燕027=01.35 海鸥028=01.36 食鱼鸟029=01.88 感知兽030=01.89 神知兽031=01.8A 沙叶兽032=01.37 水蛛怪033=01.38034=01.32 木果兽035=01.33 木生兽036=01.6C 食叶兽037=01.6D 狂猴038=01.6E 巨猛怪039=00.3F 凯西040=00.40 勇吉拉041=00.41 胡地042=01.2D 钻地虫043=01.2E 双翅蜂044=01.2F 毒蜂045=01.72 小奇奇046=01.73 高木兽047=01.74 巴林048=01.4F 笑熊049=01.50 大熊怪050=00.76 角金鱼051=00.77 金鱼王052=00.81 鲤鱼王053=00.82 暴鲤龙054=01.5E 利利鼠055=00.B7 水鼠056=00.B8 大水鼠057=00.4A 小拳石058=00.4B 隆隆石059=00.4C 隆隆岩060=01.40 力行怪061=01.3B 小松鼠062=01.3C 大松鼠063=00.29 超音蝠064=00.2A 大嘴蝠065=00.A9 双翼蝠066=00.48 玛瑙水母067=00.49 毒刺水母068=01.42 亚米拉069=01.63 吉吉特070=01.7E 小小龙071=01.7F 小龙072=01.80 狂暴龙073=00.42 腕力074=00.43 豪力075=00.44 怪力076=01.64 冥思兽077=01.65 佳雷木078=01.51 电光怪079=01.52 雷电兽080=01.61 拉斯鲁081=01.62 麦伊082=00.51 小磁怪083=00.52 三磁怪084=00.64 雷电球085=00.65 顽皮弹086=01.82 奇力087=01.83 金刚兽088=00.2B 走路草089=00.2C 臭臭花090=00.2D 大王花091=00.B6092=00.54 多多093=00.55 多多利094=01.6B 利安兽095=01.6F 库林怪096=01.70 玛奇怪097=01.4A 巴尼亚098=01.4B 尼亚兽099=01.39 皮皮鲸100=01.3A 巨鲸101=01.53 尼奇怪102=01.54 巴库兽103=00.DA 小蜗牛104=00.DB 蜗牛105=01.41 库斯怪106=00.58 臭泥107=00.59 臭臭泥108=00.6D 瓦斯弹109=00.6E 双弹瓦斯110=01.5F111=01.60112=00.1B 穿山鼠113=00.1C 穿山王114=01.34 比奇熊115=00.E3 巨鸟116=01.4C 大头怪117=01.4D 巴比兽118=01.4E 莱伊兽119=01.58 沙漠兽120=01.59 尼库斯121=01.66 云雀122=01.67 大云雀123=01.7C 雪鼠124=01.7B 哈奇蛇125=01.5C 月牙兽126=01.5D 太阳花127=01.43 泥鳅128=01.44 龙鳅129=01.46130=01.47131=01.3E 古生兽132=01.3F 古洞兽133=01.84 利利拉134=01.85 伊道利135=01.86136=01.87137=00.AE138=00.27139=00.28140=01.48141=01.49 美蛇兽142=01.81 小电怪143=00.78 海星星144=00.79145=01.3D 变色龙146=01.79147=01.7A148=01.69 钻墙怪149=01.6A 沙玛鲁150=01.71151=01.9B152=01.78153=00.25154=00.26155=00.AC156=00.19 皮卡丘157=00.1A 雷丘158=00.36 可达鸭159=00.37 哥达鸭160=01.68 快乐兽161=00.CA 忍耐兽162=00.B1 玩偶鸟163=00.B2 预言鸟164=00.CB 双身兽165=00.E7 短脚象166=00.E8 轮子象167=00.7F168=00.D6 甲虫怪169=00.6F 铁甲犀牛170=00.70 铁甲暴龙171=01.5A172=01.5B173=01.55 牙豹174=01.56 海豹175=01.57176=01.75 海贝177=01.76 石子贝178=01.77179=01.7D 花刺180=00.DE 赛尼181=00.AA 双灯鱼182=00.AB 大双灯鱼~附录4~加油=00寂寞=01勇敢=02性格强=03任性=04大胆=05和气=06慢性=07顽皮=08轻浮=09大方=10冷静=11怕人=12马虎=13沉稳=14听话=15自大=16身体=17混乱=18胆小=0A小气=0B坚定=0C活泼=0D单纯=0E客气=0F拥有全部386只PM分开输入！一次一次输入！--------------------------------------------------6E1E2199 663E6A874D00F12A 38B34666A674807E E4B7FBEDB38607C9 8CBC047D0BC6213C 1153F756CF87BE2C 3A2DB382D3A7B140 29E23B89F424C045 EAC8EC2E4CBCD53D 4C08C8BCEC4BCDEA 82BE17EBF2583C34 F42335A179353E47 55FB538D14A984A4 63908667------------------------------------------------------- F7A2C2DB 2BED20323148D4BA 8692CB3E9613A664 42AD093C27F4F746 852D1F7D6C279EE6 EC1671B3C23361F1 79918432E3C39355 2F30E30A7D0CBE0D C063DA5A3C7DBC7E ED2EC9A4861A23E1 53A9DECDC2F3D45C 6DBE4958A8238CED 16D92200C105DEA3 DEA4648B----------------------------------------------------- B7EBAFBE 41B1D084740C0B24 8C16A823F15BC7F7 E57646CF17086CBD B0B3EF24F8BC458D 7FEA2F9FBDAFE3BE 2BE7CBFA570F8B38 341EE7FEA08BA445 824D24984BDF910C 993D6FD8A81EAE62 CBEBF4D27027B907 7C745B78BC125476 254F4D3626BB91E8 CD85E968------------------------------------------------------- 39A83757 3D9EE5F7A30DA30F 9EB80086D6102B9C EAD989B99E13A163 1FF00FC34BFACEE3 F11BC52784389160 B944E61073EACC69 D5293E73BCF7AF30 F7F69799F73BC2A2 527801DC53CFB77C 417F94DCFF6617C6 01643D5B065A6A92 DD5D06F8550F3BEF 05AF1D28拥有全部386只PM分开输入！一次一次输入！--------------------------------------------------6E1E2199 663E6A874D00F12A 38B34666A674807E E4B7FBEDB38607C9 8CBC047D0BC6213C 1153F756CF87BE2C 3A2DB382D3A7B140 29E23B89F424C045 EAC8EC2E4CBCD53D 4C08C8BCEC4BCDEA 82BE17EBF2583C34 F42335A179353E47 55FB538D14A984A4 63908667------------------------------------------------------- F7A2C2DB 2BED20323148D4BA 8692CB3E9613A664 42AD093C27F4F746 852D1F7D6C279EE6 EC1671B3C23361F1 79918432E3C39355 2F30E30A7D0CBE0D C063DA5A3C7DBC7E ED2EC9A4861A23E1 53A9DECDC2F3D45C 6DBE4958A8238CED 16D92200C105DEA3 DEA4648B----------------------------------------------------- B7EBAFBE 41B1D084740C0B24 8C16A823F15BC7F7 E57646CF17086CBD B0B3EF24F8BC458D 7FEA2F9FBDAFE3BE 2BE7CBFA570F8B38 341EE7FEA08BA445 824D24984BDF910C 993D6FD8A81EAE62 CBEBF4D27027B907 7C745B78BC125476 254F4D3626BB91E8 CD85E968------------------------------------------------------- 39A83757 3D9EE5F7A30DA30F 9EB80086D6102B9C EAD989B99E13A163 1FF00FC34BFACEE3 F11BC52784389160 B944E61073EACC69 D5293E73BCF7AF30 F7F69799F73BC2A2 527801DC53CFB77C 417F94DCFF6617C6 01643D5B065A6A92 DD5D06F8550F3BEF 05AF1D28。

公花指令push ebp ----把基址指针寄存器压入堆栈pop ebp ----把基址指针寄存器弹出堆栈push eax ----把数据寄存器压入堆栈pop eax ----把数据寄存器弹出堆栈nop -----不执行dd esp,1-----指针寄存器加1sub esp,1-----指针寄存器减1inc ecx -----计数器加1dec ecx -----计数器减1sub esp,1 ----指针寄存器加1sub esp,-1----指针寄存器加-1jmp 入口地址------跳到程序入口地址与它效果一样的还有(以下三个):push 入口地址retnjb 入口地址jnb 入口地址mov eax,入口地址jmp eaxjmp 入口地址----跳到程序入口地址push 入口地址---把入口地址压入堆栈retn ------ 反回到入口地址,效果与jmp 入口地址一样.mov eax,入口地址------把入口地址转送到数据寄存器中.jmp eax ----- 跳到程序入口地址jb 入口地址jnb 入口地址------效果和jmp 入口地址一样,直接跳到程序入口地址.四.免杀花指令编写手册:注:以后编写花指令,都可以参考本册,灵活组合,快速写出自己的花指令.************************************************************* ****** push ebppop ebppush eaxpop eaxpush esppop esppush 0push 0push 10 -------其中数字可以任意,注意与下面对应push -10nop -----------可任意在中间添加move edi,edi ----效果与nop一样add esp,1 -------其中数字可以任意,注意以下面对应add esp,-1add esp,1 --------其中数字可以任意,注意以下面对应sub esp,1inc ecxdec ecxsub eax,2 ----------其中数字可任意,与inc的个数对应inc eaxinc eaxadd eax 2 ----------其中数字可任意,与dec的个数对应dec ecxdec ecxjmp 下一个jmp地址jmp 下一个地址push ebpmov ebp,esp -------可做为花指令的开头句jmp 入口地址------跳到程序入口地址与它效果一样的还有(以下三个):push 入口地址retnjb 入口地址jnb 入口地址mov eax,入口地址jmp eax在写花指令的时候,最好先提取好成对的花指令,然后在随便打乱顺序,这样能更好的达到免杀效果,还有在最后跳转到原始入口点的时候最好不要用jmp 语句,以为卡巴对这个查的很严,即使你的花指令免杀了,到最后你用jmp跳转,卡巴也会把你的马马杀掉. 最好用push 搭配retn 来使用.效果是一样的。

花指令相信做过免杀的朋友都知道花指令吧。

加花指令是一种不错的文件免杀方法，而网上公布的花指令和花指令添加器因为里边的花指令被公布了，所以免杀效果不好。

有点汇编基础的人就写自己的花指令，但写花指令的过程比较烦，所以我萌生了写一个花指令生成器的想法，首创哦^_^一、写花指令生成器必备知识1、花指令原理花指令是程序中的无用代码，程序多它没影响，少了它也能正常运行。

加花指令后，杀毒软件对木马静态反汇编时，木马的代码就不会正常显示出来，加大杀毒软件的查杀难度。

2、如何写花指令下面我们先看看一段花指令，分析理解它的原理：PUSH EBPMOV EBP,ESPpush edxpop edxinc ecxdec ecxadd esp,21add esp,-21add esp,10sub esp,10JMP 附近空地址随便乱跳JMP 原入口点花指令一般有三部分，开头就是PUSH EBP和MOV EBP,ESP这两句在大部分程序开头可以经常看到。

PUSH EBP 是把EBP压入堆栈，MOV EBP,ESP是把ESP的值赋给EBP，不懂没关系，只要知道PUSH EBP和MOV EBP,ESP 这两句经常出现在文件开头就可以了，随便用OllyDbg打开一个不加壳的文件载入后经常停在PUSH EBP MOV EBP, ESP。

接下来就是花指令啦，push edx是把通用寄存器EDX压入堆栈，pop edx是把通用寄存器EDX弹出堆栈，这两句和起来就相当于什么也没做。

接下来的inc ecx，ecx用来保存计数值，也是寄存器，INC是加1；下面的dec ecx中的dec是减1，加1减1相抵消，又是什么也没做。

add esp,21这是寄存器esp加21，add是加上，下面一句ad d esp,-21是寄存器esp加－21，小学知识，+21+（-21）＝0，还是什么也没做。

再下来add esp,10寄存器es p加21，sub esp,10寄存器esp减10，sub是减去。

木马的加花指令
花指令：就是一段没有实际意义的、不影响程序正常运行的一段代码。

它的作用就是加大杀毒软件查杀病毒的难度。

（1）按照前面所讲述的方法配置一个不加壳的木马程序。

（2）用OD载入这个木马程序，如图1所示，同时记下入口点的内存地址。

图1：OD的程序界面
（3）向下拉滚动条，找到零区域（也就是可以插入代码的都是0的空白地方）。

并记下零区域的起始内存地址。

（4）从这个零区域的起始地址开始一句一句地写入我们准备好的花指令代码。

（5）花指令写完后，在花指令的结束位置加一句：JMP 刚才OD载入时的入口点内存地址。

（6）保存修改结果后，最后用PEditor这款工具打开这个改过后的木马程序。

如图2所示，在入口点处把原来的入口地址改成刚才记下的零区域的起始内存地址，并按应用更改，使更改生效。

图2：使用PEditor更改入口点
加花指令免杀技术的优缺点：
优点：通用性非常不错，一般一个木马程序加入花指令后，就可以躲避大部分的杀毒软件，不像改特征码，只能躲过某一种杀毒软件。

缺点：这种方法还是不能过具有内存查杀的杀毒软件，比如瑞星内存查杀等。

另外目前还有几款软件可以自动帮你加花，比如木马彩衣进行加花，如图3所示。

图3：利用“木马彩衣”加花
点击“浏览”选择需要加花的木马程序，选择一种加花方法，然后点击“穿上”，程序就被加入花指令了，也就是会让木马穿上一件彩衣伪装了。

送木马彩衣7 花指令代码7:防杀精灵一号防杀代码: push ebpmov ebp,esppush -1push 666666push 888888mov eax,dword ptr fs:[0] push eaxmov dword ptr fs:[0],esp pop eaxmov dword ptr fs:[0],eax pop eaxpop eaxpop eaxpop eaxmov ebp,eaxjmp 入口8:防杀精灵二号防杀代码: push ebpmov ebp,esppush -1push 0push 0mov eax,dword ptr fs:[0] push eaxmov dword ptr fs:[0],esp sub esp,68push ebxpush esipush edipop eaxpop eaxpop eaxadd esp,68pop eaxmov dword ptr fs:[0],eax pop eaxpop eaxpop eaxpop eaxmov ebp,eaxjmp 入口9.防杀精灵终极防杀代码push ebpmov ebp,espadd esp,-0Cadd esp,0Cpush eaxjmp入口10:木马彩衣(金色鱼锦衣)花代码push ebpmov ebp,espadd esp,-0Cadd esp,0Cmov eax,原入口push eaxretn11:木马彩衣(虾米披风)花代码push ebpnopnopmov ebp,espinc ecxnoppush edxnopnoppop edxnoppop ebpinc ecxloopd /跳转到下面那段代码地址去！<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< nop /"胡乱"跳转的开始...jmp 下一个jmp的地址/在附近随意跳jmp ... /...jmp 原入口的地址/跳到原始oep12.VC++5.0代码(木马彩衣无限复活袍):PUSH EBPMOV EBP,ESPPUSH -1push 415448 -\___PUSH 4021A8 -/ 在这段代码中类似这样的操作数可以乱填MOV EAX,DWORD PTR FS:[0]PUSH EAXMOV DWORD PTR FS:[0],ESPADD ESP,-6CPUSH EBXPUSH ESIPUSH EDIADD BYTE PTR DS:[EAX],AL /这条指令可以不要!jo 00401000 /原入口jno 00401000 /原入口db 0e8h /花代码xxxxxx: nop \/|\ POP EAX |看了，其实这两部分就是花指令| POP EAX || POP EAX /| JMP yyyyyy （跳回旧入口点：00100016DB ）||| push ebp <-新入口点：| mov ebp,esp| inc ecx| push edx| nop| pop edx| dec ecx| pop ebp| inc ecx| MOV DWORD PTR FS:[0],EAX \| POP EAX || POP EAX \| MOV DWORD PTR FS:[0],EAX |（注意了。

ida去除花指令原理以IDA去除花指令原理为标题的文章IDA是一款常用的逆向工程软件，它可以帮助我们分析和反汇编二进制文件。

在逆向工程过程中，我们可能会遇到花指令（也称为无效指令）的情况。

花指令是指在二进制文件中存在的一些无效或冗余指令，它们对代码的逻辑没有任何意义，但却会干扰我们的分析和理解。

因此，我们需要使用IDA去除这些花指令，以便更好地进行逆向分析。

那么，IDA是如何去除花指令的呢？其原理主要包括以下几个步骤：1. 识别花指令：首先，IDA会对二进制文件进行静态分析，识别出其中的花指令。

它会根据一些特定的模式或规则，判断某条指令是否为花指令。

例如，IDA可以通过判断指令的操作码是否合法，或者通过分析指令的执行路径是否存在逻辑错误来确定是否为花指令。

2. 分析指令流：一旦识别出花指令，IDA会对指令流进行分析，确定花指令的起始和结束位置。

这一步骤通常需要IDA解析二进制文件的控制流图，并进行数据流分析，以确定花指令的具体位置。

3. 剔除花指令：在确定了花指令的位置后，IDA会将其从指令流中剔除。

具体而言，它会将花指令的字节码替换为NOP指令（即空操作指令），这样花指令在执行时就不会产生任何影响。

4. 修复指令跳转：在剔除花指令后，指令流的结构可能发生改变，导致原本的跳转指令无法正确跳转。

为了修复这个问题，IDA会重新分析指令流，并修复受到影响的跳转指令。

修复的方式通常是修改跳转指令的目标地址，使其指向正确的位置。

通过以上步骤，IDA可以有效地去除二进制文件中的花指令，提高逆向分析的准确性和效率。

在实际应用中，我们可以根据IDA提供的API或插件进行自动化的花指令去除操作，以加快分析过程。

需要注意的是，花指令的去除可能会引入一些风险。

因为花指令通常是由编译器生成的，它们可能存在某种特殊的用途或优化策略。

因此，在去除花指令之前，我们需要仔细分析和评估，确保不会对程序的行为和逻辑产生负面影响。

总结起来，IDA去除花指令的原理包括识别花指令、分析指令流、剔除花指令和修复指令跳转。

程序中使⽤花指令（Delphi源码）程序中使⽤花指令(Delphi源码)unit Ex3Main;interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ComCtrls; typeTForm1 = class(TForm)Button1: TButton;Button2: TButton;Button3: TButton;Button4: TButton;Button5: TButton;Button6: TButton;Button7: TButton;Button8: TButton;Button9: TButton;Button10: TButton;Button11: TButton;Button12: TButton;StatusBar1: TStatusBar;procedure Button1Click(Sender: TObject);procedure Button2Click(Sender: TObject);procedure Button3Click(Sender: TObject);procedure Button4Click(Sender: TObject);procedure Button5Click(Sender: TObject);procedure Button6Click(Sender: TObject);procedure Button7Click(Sender: TObject);procedure Button8Click(Sender: TObject);procedure Button9Click(Sender: TObject);procedure Button10Click(Sender: TObject);procedure Button11Click(Sender: TObject);procedure Button12Click(Sender: TObject);private{ Private declarations }public{ Public declarations }end;varForm1: TForm1;implementation{$R *.dfm}//第1种花指令procedure TForm1.Button1Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjb @labeljnb @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第2种花指令procedure TForm1.Button2Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmje @labeljne @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第3种花指令procedure TForm1.Button3Click(Sender: TObject); varbegina:=20;b:=10;asmjbe @labelja @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第4种花指令procedure TForm1.Button4Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjs @labeljns @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第5种花指令procedure TForm1.Button5Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjpe @labeljpo @labeldb $E8@label:end;Messagebox(Handle,'a>b','info',MB_OK); end;//第6种花指令procedure TForm1.Button6Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjl @labeljge @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第7种花指令procedure TForm1.Button7Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjle @labeljg @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第8种花指令procedure TForm1.Button8Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjz @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第9种花指令procedure TForm1.Button9Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmpush ecxxor ecx,ecxjcxz @labeldb $E8@label:pop ecxend;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第10种花指令procedure TForm1.Button10Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjl @label1@label2:jmp @label3db $E8@label1:jz @label2@label3:end;Messagebox(Handle,'a>b','info',MB_OK); end;//第11种花指令procedure TForm1.Button11Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmcall @label1db $E8jmp @label2db $E8@label1:pop eaxjmp @label3db $E8,$E8,$E8@label3:inc eaxjmp @label4db $E8,$E8,$E8@label4:jmp eaxdb $E8@label2:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第12种花指令procedure TForm1.Button12Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmcall @label1db $E8,$E8@label1:pop eaxjmp @label2db $E8,$E8@label2:add eax,2jmp @label3db $E8@label3:push eaxretdb $E8@label4:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end; end.。

花指令原理
花指令，也被称为花指令集或花指令片段，是一种干扰反汇编引擎正常工作的指令片段。

其原理是利用反汇编器静态分析算法的缺陷，使得代码在反编译解析时出错，从而干扰程序正常执行。

花指令内部如果涉及到寄存器的使用，一般会将其保存在栈中。

花指令可分为两大类：可执行花指令和不可执行花指令。

其中不可执行花指令是利用反汇编器静态分析算法的缺陷使得代码在反编译解析时出错。

其原理使反汇编分析执行流命中执行会出错的垃圾数据，就会造成解析错误，而实际执行过程中垃圾数据并不会执行。

此外，花指令还分为两类：一种是通过构造巧妙的代码，引导反汇编引擎解析一条错误的指令，扰乱指令的长度，使反汇编引擎无法按照正常的指令长度一次解析邻接未解析的指令，最终使反汇编引擎输出错误的反汇编结果；另一种是利用间接跳转形式的花指令（在定长指令集如arm中比较常见）。

总的来说，花指令的原理是利用反汇编器的缺陷和特性，通过干扰反汇编引擎的正常工作，增加程序静态分析的难度，从而达到保护程序代码、防止逆向工程等目的。

花指令原理-回复花指令原理是今天计算机科学领域中的一个热门话题。

它涉及到计算机指令的执行过程以及与之相关的概念。

在本文中，我们将详细讨论花指令的原理，并解释其在计算机体系结构中的作用。

首先，让我们先了解一下计算机指令的概念。

计算机指令是计算机内部用于执行特定任务的基本命令。

它们由二进制代码表示，由计算机处理器识别和执行。

计算机指令可以包括算术运算、逻辑运算、存取内存等操作。

花指令则是一种特殊的指令，它的存在可以为其他指令提供有用的附加功能。

花指令的原理可以简单地解释为在计算机执行指令的过程中，将某些指令的执行与其他指令的执行相结合，以提高计算机系统的性能。

花指令可以通过减少总执行时间、提高指令并行性或减少指令冲突来实现这一目的。

指令并行性是花指令原理的一个重要概念。

它涉及到多个指令同时执行的能力。

在传统的计算机体系结构中，指令是按顺序执行的，即一条指令执行完毕后才能执行下一条指令。

这种顺序执行的模式有时会导致计算机的性能瓶颈。

花指令原理通过将多条指令的执行重叠在一起，从而提高计算机系统的效率。

为了实现指令并行性，计算机体系结构通常会采用流水线处理技术。

流水线是一种将指令的执行过程划分为多个阶段的技术。

每个阶段都专门处理指令的某个部分，使得多个指令可以同时在不同的阶段进行处理。

通过这种方式，计算机可以同时执行多个指令，从而提高整体的执行速度。

然而，指令并行性也会面临一些挑战，例如指令间的依赖关系和数据冒险。

指令依赖发生在一个指令需要在另一个指令执行完成后才能执行的情况下。

数据冒险则发生在一个指令需要访问另一个指令还未完成的数据时。

这些问题都可能导致指令的执行顺序被打乱，从而降低整体性能。

花指令原理通过插入一些无效或者冗余的指令来解决指令并行性面临的问题。

这些花指令在计算的角度上没有实际意义，但它们可以用来填充指令流水线中的空闲周期，以保证指令的连续执行。

这样一来，指令间的依赖关系和数据冒险问题就可以得到解决。