加花指令手册

花指令的概念与认识花指令 1、什么是花指令什么是花指令？实际上，把它按照“乱指令”来理解可能更贴切一些，我们知道，汇编语言其实就是机器指令的符号化，从某种程度上看，它只是更容易理解一点的机器指令而已。

每一条汇编语句，在汇编时，都会根据cpu特定的指令符号表将汇编指令翻译成二进制代码。

而日常应用中，我们通过VC的IDE或其它如OD等反汇编、反编译软件也可以将一个二进制程序反汇编成汇编代码。

机器的一般格式为：指令＋数据。

而反汇编的大致过程是：首先会确定指令开始的首地址，然后根据这个指令字判断是哪个汇编语句，然后再将后面的数据反汇编出来。

由此，我们可以看到，在这一步的反汇编过程中存在漏洞：如果有人故意将错误的机器指令放在了错误的位置，那反汇编时，就有可能连同后面的数据一起错误地反汇编出来，这样，我们看到的就可能是一个错误的反汇编代码。

这就是“花指令”，简而言之，花指令是利用了反汇编时单纯根据机器指令字来决定反汇编结果的漏洞。

2、花指令与免杀的关系加花就是，在程序汇编中，加了一些无用的废话，用来扰乱杀软对特征码的扫描对比，来达到免杀的目的。

是一种逃避方式，主要用于表面免杀。

加花指令的确没有改变特征码的位置,但是他改变了程序执行顺序,有的也能改变文件结构。

使杀毒软件扫描的时候跳到花指令处,即判断没有病毒。

通常情况下，在文件免杀的时候，加花指令是最简单、有效的方法，而且一般能通杀很多杀毒软件，所以一般文件免杀通用此法，前提是你的花指令不是常用的，最好能自己做出你个人的花指令，才会很有效。

3.花指令执行顺序花指令一般添加到程序的头部。

执行顺序：花指令入口-->执行花指令-->程序原入口-->执行原程序花指令的好坏直接决定程序是否可以躲避杀毒软件的查杀，花指令和壳的本质差不多，都是为了保护程序而做，所以我们做免杀的时候，可以多结合壳和花指令各自的优点对程序进行处理，达到更好的免杀效果。

大概步骤总结: 第一步：从编写手册中成对的提取几对第二步：打乱它们之间的顺序，也可不打乱第三步：中间插入几个nop或jmp，也可不插入第四步：最后添加跳转到入口地址指令第五步：把编写好的花指令添加到程序中后，测试是否可以正常运行，然后再用杀毒软件查杀 3、花指令的样本 PUSH EBP MOV EBP,ESP DEC EBP INC EBP ADD ECX,1 SUB ECX,-1 MOV EAX,DWORDPTR FS:[0] PUSH EAX MOV DWORD PTR FS:[0],ESP POP EAX MOV DWORD PTR FS:[0],EAX MOV CL,1 PUSH EAX SUB AL,90 POP EAX ADD ESP,-0C ADD ESP,0C PUSH EAX JNO 原始入口 ________________ push ebp mov ebp ，esp //常见的入口代码 add esp ,68 //以下的指令都是对称的（成对的） sub esp ,68 inc ecx dec ecx push edi pop edi push eax pop eax push edi pop edi inc ecx dec ecx nop jz 跳回入口点 //跳到程序的入口，执行原程序 jnz 跳回入口点 ____________ push ebp mov ebp, esp push eax push eax nop pop eax pop aex sub eax, 1 inc eax, 1 push 入口地址 retn。

我的世界指令列表刷怪笼：刷僵尸笼/spawner Zombie僵尸Zombie爬行者Creeper蜘蛛Spider史莱姆Slime骷髅Skeleton烈焰人Blaze小黑Endermen猪人Zombie Pigman魔影龙The shadow Dragon其他指令：监狱指令巨人僵尸创建一个叫做xxx的监狱删除监狱将xxx关进监狱将xxx放出监狱指令时间设置为白天或晚上杀死开启无敌模式这个不需要/,&0~9,a~fxxx 发出聊天消息xxx并带上颜色核弹轰炸产生出yyy只xxx,xxx是动物名，比如给自己yyy个xxx,xxx是物品代码或名称设置xxx的金钱为创建一个叫做xxx的用户组删除xxx用户组给用户组xxx添加权限删除用户组xxx的yyy权限给用户组xxx添加yyy的前缀让用户组xxx继承yyy的权限将玩家xxx放进用户组给用户xxx添加权限将当前站立的地点设置为出生点给予某个玩家OP（这是真·OP,拥有所有的最高，所有的，包括去掉别人的OP 和给别人消除某个玩家的给予自己生存/创造模式，有人说给予别人也可以//gm [ID] 1,但是我试过是不行给予某个玩家白名单接触某个玩家的白名单封禁某个玩家封禁这个地址的所有号封禁某个ID或者IP一段时间，time里面这样写：1s就是一秒，1m,一分钟，1h,一小时，1d就是1天，1w,一个星期，mo,月，y,年比如，封禁Littlebear这个玩家2个星期（挨挨挨~~~??!!不要啊输入禁言某个玩家一段时间解封ID或者物品名字/物品id] [数量设定一个东西的系统价格，这个物品名字或者ID都行查看系统价格不写物品id默认为查看手上的物品价格查询你物品的名称和手上拿着的这个语句读取，清除，发送，某个离线玩家的留言语句私聊查看附近的玩家语句回复最后一个私聊你的玩家查看某个玩家的用户信息，ID,akf信息，nick名，如果他给自己加了nick的话查看玩家最后一次下线前所在的坐标指令让某个玩家执行一段命令，比如让这个玩家自杀…但是OP不能强制OP执行命令强制飞到某个玩家的身边让某个玩家强制飞到你身边让所有玩家飞到你身边，包括传送到怪物的英文名改变刷怪笼的刷新物，反正小熊试过是无用的--/manuadd 名字给某人创造或者生存/money give * [钱数给与全部人xxx钱代表全部人，相反的，/give * xx xx也可以用传送到某个坐标服务器类：语句让服务器发一段所有人可见的话，并且是紫色字体的测试你的服务器的ping值查看服务器信息数量查看服务器第几页的规矩显示插件版本或者重读备份服务器。

英雄无敌5东方部落秘籍目录打开游戏的安装目录，用windows自带的记事本打开profiles目录下的autoexec.cfg（命运之锤需修改autoexec_a1.cfg）。

修改之前建议备份文件；打开文件后，在文件的最后一行加入以下内容后保存。

setvar dev_console_password = schwinge-des-todes然后打开我的文档\My Games\Heroes of Might and Magic V\Profiles\你在游戏中用的名字\input.cfg命运之锤为我的文档\My Games\Heroes of Might and Magic V\Hammers of Fate\Profiles\你在游戏中用的名字\input_a1.cfg。

东方部落的为我的文档\My Games\Heroes of Might and Magic V - Tribes of the East\Profiles\你在游戏中用的名字\input_a2.cfg。

在第一行添加bind show_console '`'可以将`改成游戏中你所经常使用的快捷键以外的键，最好不要和其它游戏中的快捷键重复（快捷键列表见这里）。

进入游戏后按`就可以激活控制台。

游戏升级后有可能会无法打开控制台，即使你的配置文件是正确的，这时可以把我的文档里的input.cfg和user.cfg删除，然后进入游戏，游戏会重新生成这两个文件，在新生成的文件上再修改一次。

这里有两个常用的命令。

help显示某些命令表单。

console_size 数字控制台记录显示行数，由于help命令会显示400条左右的命令，如果不改变这个值，将无法看到全部的命令，这个值可以用500或者更多。

还有常用按键，Page Up和Page Down翻页，向上（↑）向下（↓）上一条和下一条使用过的命令。

编辑本段激活作弊○2当你做完了以上的改动，你可以在游戏时按 X 调出命令台，输入enable_cheats激活作弊模式然后输入作弊码add_all_spells 当前选定英雄学会所有魔法add_gold # 加金币,但其他资源清零......................“#”填入金币数add_money # 加#所有资源，#*1000的金币...........“#”填入资源数clear_money 所有资源清0set_hero_luck_morale X Y 设定当前英雄运气,士气.......................例如：set_hero_luck_morale 5 3.“X，Y”分别为运气,士气值add_exp # 为当前选定英雄加经验......................“#”填入经验值add_army X Y [n] 增加兵种(X代表种族0中立,1圣堂,2森林,3学院,4地牢,5墓园,6地狱,7堡垒,8据点)(Y代表升级状况,0原始,1升级1形态,2升级2形态,如果是要中立兵种则只能是0,如果打1,2的话兵全部消失)(n可为任意数字或字母,"["前不按空格每种兵给100,按了空格每种兵给1个)show_player_money # 察看其他玩家资源.............................例如：show_player_money 2."#"为玩家名show_hero_mp 显示当前选定英雄地图上移动到目标所需的步数@Win() 直接胜利@Loose() 直接失败@ClearFog () 清除战争迷雾@Dragons () 给你所有英雄1000黑龙给某个玩家增加资源。

我的世界怎么指令-我的世界多世界指令我的世界指令好像是的,又好像是的MC XBOX进入教程时间。

首先是教大家如何刷出一个最基础的刷怪笼。

指令：/setblock ~ ~1 ~ minecraft:mob_spawner 0 replace大家如果把这条指令打进指令方块里并激活的话，指令方块会在头上刷出一个刷怪笼，也是最基础的默认刷怪笼。

里面刷的是猪，因为所有的设置都被默认了。

基础的/setblock指令我就不多说了。

之后教大家如何刷出一个高级点的刷怪笼，就是可以自定义刷出的生物。

指令：/setblock ~ ~1 ~ minecraft:mob_spawner 0 replace{EntityId:Cow}大家把这条指令放进指令方块里激活后，会刷出一个刷牛的刷怪笼，但是延迟什么还是默认的，只是中间的生物换了下。

指令里的第二行有{EntityId:Cow}，这行的意思就是让指令方块把刷怪笼刷的生物变成了牛。

EntityId就是生物。

Cow是牛的英文，当然可以改成其他的，比如Zombie就是僵尸。

截图：之后进入更加复杂的NBT教程。

现在教大家如何控制延迟，每次刷出次数等等。

先看看这条指令：/setblock ~ ~1 ~ minecraft:mob_spawner 0 replace{EntityId:Cow,SpawnCount:2,SpawnRange:6,RequiredPlayerRange:128, Delay:10,MinSpawnDelay:10,MaxSpawnDelay:100,MaxNearbyEntities: 20}这条指令里多出了好几个NBT，都是用来控制刷怪笼的。

讲解下NBT：SpawnCount：每次刷怪笼刷出生物的数量，写成2的话就是有几率一下刷出2个生物。

SpawnRange：刷怪范围，写成6的话就是会在离刷怪笼6格内的地方刷出生物。

RequiredPlayerRange：玩家探测范围，意思是只有玩家进入了该范围，刷怪笼才会开始刷怪。

木马免杀之汇编花指令技巧作者：逆流风（发表于《黑客X档案》07.07，转载注明出处）相信很多朋友都做过木马免杀，早期的免杀都是加壳和改特征码，现在免杀技术已经发展到花指令免杀，改壳之类的，而这些需要一定的汇编知识，但是汇编却不是一块容易啃的骨头，所以我写了这篇菜鸟版的免杀汇编教程，帮助小菜们快速入门，掌握免杀必备的汇编知识，改花指令，改特征码的技巧和编写自己的花指令。

一、免杀必备的汇编知识push 压栈，栈是一种数据结构，记住四个字：先进后出。

压栈就是把数据放如栈中，从栈顶放如，出栈的时候也是从栈顶取出，所以会有先进后出的特点！先进后出我们可以这样理解，例如：一个乒乓球筒，我们放入乒乓球，然后取出乒乓球，取出的都是就后放进的球。

就如我们放入球的顺序是球1、2、3、4，取出的顺序是球4、3、2、1。

pop 出栈，与push相对应。

mov a,b 把b的值送给a，把它看作编程中的赋值语句就是b赋值给a，这时a的值就是b了。

nop 无作用，就是什么也没做。

retn 从堆栈取得返回地址并跳到该地址执行。

下面是一些算术运算指令：ADD 加法sub 减法inc 加1dec 减1最后是跳转指令：jmp 无条件跳je 或jz 若相等则跳jne或jnz 若不相等则跳jb 若小于则跳jl 若小于则跳ja 若大于则跳jg 若大于则跳jle 若小于等于则跳jge 若大于等于则跳这些就是我们需要掌握的，怎么样不多吧，一些指令可能看不明白，看了后面的就会清楚了。

对了，忘了讲寄存器了，寄存器是中央处理器内的其中组成部份。

寄存器是有限存贮容量的高速存贮部件，它们可用来暂存指令、数据和位址。

我们需要了解的是8个通用寄存器:EAX,EBX,ECX,EDX,ESI,EDI,EBP,ESP二、特征码和花指令的修改特征码我就不多说了，大家都知道的，现在杀毒软件查杀都用特征码查杀，改了木马的特征码，杀毒软件就查不出我们的木马，这样就达到免杀的效果。

花指令刚在52破解看了⼀篇花指令的⽂章，感觉挺好的。

第⼀种花指令是jmp+垃圾数据⽐如jmp label//这⾥存放垃圾指令或数据label://正常指令push ebpmov ebp,esp第⼆种是假分⽀跳转xor eax, eax;test eax, eax;jnz LABEL1;jz LABEL2;xor eax，eax这让eax为0，逻辑运算指令会影响ZF标志位的，所以会置ZF为1，那么永远会跳转到LABEL2处，这样LABEL1处的代码全部是垃圾指令，不管看起来多么正常，统统都是垃圾指令。

第三种是call和retn配合，看起来好像调⽤了⼀个函数，但实际上啥事也没做就返回了。

我写了⼀段测试代码。

int main(int argc, char* argv[]){printf("hello world");int a;__asm {call LABEL9;_emit 0x55;_emit 0x8b;_emit 0xec;_emit 0xff;_emit 0x83;_emit 0xec;_emit 0xc;LABEL9:add dword ptr ss : [esp], 0x0D;ret;__emit 0xF3;}a = 3;return 0;}_emit 0x55;_emit 0x8b;_emit 0xec;_emit 0xff;_emit 0x83;_emit 0xc;这中间有_emit的都是垃圾数据，⼲扰分析者的。

我们真正有效的代码就是int a;a=3;return 0;没了。

add dword ptr ss : [esp], 0x0D;这个改变函数返回地址的，调⽤完call Lable9之后，栈顶会存放函数的返回地址，也就是_emit 0x8b这个数据的地址。

由于是垃圾数据，我们必须不能让它返回到这个地址，要改⼀下改到下⼀句有效代码的地址处，也就是a=3；这句代码的地址，那么就需要让返回地址加⼀个值，加多少呢？这个我是反汇编之后⽤OLLYDBG调试之后算出来的。

常用花指令大全用花指令大全常用花指令大全╬┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅╬常用花指令大全╬┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅╬┇部分花指令内容相同只是改了一些跳转处的汇编代码换了名字┇┇大家在加花指令的时候可以在新入口处先NOP几行在开始加花┇┇在加花的同时你也可以在花指令中随便NOP几行在继续添加花┇╬┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅┅╬******************************************************************** ****1.伪装vc++5.0代码：PUSH EBPMOV EBP,ESPPUSH -1push 415448 -\___PUSH 4021A8 -/ 在这段代码中类似这样的操作数可以乱填MOV EAX,DWORD PTR FS:[0]PUSH EAXMOV DWORD PTR FS:[0],ESPADD ESP,-6CPUSH EBXPUSH ESIPUSH EDIADD BYTE PTR DS:[EAX],AL /这条指令可以不要!jmp 原入口地址******************************************************************** ****2.胡乱跳转代码：push ebpmov ebp,espinc ecxpush edxnoppop edxdec ecxpop ebpinc ecxloop somewhere /跳转到上面那段代码地址去！somewhere:nop /"胡乱"跳转的开始...jmp 下一个jmp的地址 /在附近随意跳jmp ... /...jmp 原入口地址 /跳到原始oep******************************************************************** ****3.伪装c++代码：push ebpmov ebp,esppush -1push 111111push 222222mov eax,fs:[0]push eaxmov fs:[0],esppop eaxmov fs:[0],eaxpop eaxpop eaxpop eaxpop eaxmov ebp,eaxjmp 原入口地址******************************************************************** ****4.伪装Microsoft Visual C++ 6.0代码：PUSH -1PUSH 0PUSH 0MOV EAX,DWORD PTR FS:[0]PUSH EAXMOV DWORD PTR FS:[0],ESPSUB ESP,68PUSH EBXPUSH ESIPUSH EDIPOP EAXPOP EAXPOP EAXADD ESP,68POP EAXMOV DWORD PTR FS:[0],EAXPOP EAXPOP EAXPOP EAXPOP EAXMOV EBP,EAXJMP 原入口地址******************************************************************** ****5.伪装防杀精灵一号防杀代码：push ebpmov ebp,esppush -1push 666666push 888888mov eax,dword ptr fs:[0]push eaxmov dword ptr fs:[0],esppop eaxmov dword ptr fs:[0],eaxpop eaxpop eaxpop eaxpop eaxmov ebp,eaxjmp 原入口地址******************************************************************** ****6.伪装防杀精灵二号防杀代码：push ebpmov ebp,esppush -1push 0push 0mov eax,dword ptr fs:[0]push eaxmov dword ptr fs:[0],espsub esp,68push ebxpush esipush edipop eaxpop eaxpop eaxadd esp,68pop eaxmov dword ptr fs:[0],eaxpop eaxpop eaxpop eaxpop eaxmov ebp,eaxjmp 原入口地址******************************************************************** ****7.伪装木马彩衣(无限复活袍)代码：PUSH EBPMOV EBP,ESPPUSH -1push 415448 -\___PUSH 4021A8 -/ 在这段代码中类似这样的操作数可以乱填MOV EAX,DWORD PTR FS:[0]PUSH EAXMOV DWORD PTR FS:[0],ESPADD ESP,-6CPUSH EBXPUSH ESIPUSH EDIADD BYTE PTR DS:[EAX],AL /这条指令可以不要!jo 原入口地址jno 原入口地址call 下一地址******************************************************************** ****8.伪装木马彩衣(虾米披风)代码：push ebpnopnopmov ebp,espinc ecxnoppush edxnopnoppop edxnoppop ebpinc ecxloop somewhere /跳转到下面那段代码地址去！someshere:nop /"胡乱"跳转的开始...jmp 下一个jmp的地址 /在附近随意跳jmp ... /...jmp 原入口的地址 /跳到原始oep******************************************************************** ****9.伪装花花添加器(神话)代码：-----------根据C++改nopnopnopmov ebp,esppush -1push 111111push 222222mov eax,dword ptr fs:[0]push eaxmov dword ptr fs:[0],esppop eaxmov dword ptr fs:[0],eaxpop eaxpop eaxpop eaxpop eaxmov ebp,eaxmov eax,原入口地址push eaxretn******************************************************************** ****10.伪装花花添加器(无极)代码：nopmov ebp, esppush -1push 0A2C2Apush 0D9038mov eax, fs:[0]push eaxmov fs:[0], esppop eaxmov fs:[0], eaxpop eaxpop eaxpop eaxpop eaxmov ebp, eaxmov eax, 原入口地址jmp eax******************************************************************** ****11.伪装花花添加器(金刚)代码：--------根据VC++5.0改nopnopmov ebp, esppush -1push 415448push 4021A8mov eax, fs:[0]push eaxmov fs:[0], espadd esp, -6Cpush ebxpush esipush ediadd [eax], almov eax,原入口地址jmp eax******************************************************************** ****12.伪装花花添加器(杀破浪)代码：nopmov ebp, esppush -1push 0push 0mov eax, fs:[0]push eaxmov fs:[0], espsub esp, 68push ebxpush esipush edipop eaxpop eaxpop eaxadd esp, 68pop eaxmov fs:[0], eaxpop eaxpop eaxpop eaxpop eaxmov ebp, eaxmov eax, 原入口地址jmp eax******************************************************************** ****12.伪装花花添加器(痴情大圣)代码：nop..........省略N行nopnoppush ebpmov ebp, espadd esp, -0Cadd esp, 0Cmov eax, 原入口地址push eaxretn******************************************************************** ****13.伪装花花添加器(如果*爱)代码：nop........省略N行nopnoppush ebpmov ebp, espinc ecxpush edxnoppop edxdec ecxpop ebpinc ecxmov eax, 原入口地址jmp eax******************************************************************** ****14.伪装PEtite 2.2 -> Ian Luck代码：mov eax,0040E000push 004153F3push dword ptr fs:[0]mov dword ptr fs:[0],esppushfwpushadpush eaxxor ebx,ebxpop eaxpopadpopfwpop dword ptr fs:[0]pop eaxjmp 原入口地址 '执行到程序的原有OEP******************************************************************** ****15.无效PE文件代码：push ebpmov ebp,espinc ecxpush edxnoppop edxdec ecxpop ebpinc ecxMOV DWORD PTR FS:[0],EAX \POP EAX |POP EAX \MOV DWORD PTR FS:[0],EAX |（注意了。

Splunk搜索教程什么是Splunk？Splunk可以从应用程序、服务器或网络设备及其他IT基础设备中搜索IT 数据，是一款功能强大且灵活的搜索分析引擎。

它可以帮助您在单点实现实时搜寻、故障排查、监测、警示及报告IT基础设备上的所有IT数据。

Splunk用户应用程序支持人员利用Splunk对应用环境进行端对端搜索及补救，并对整个服务创建警报和仪表板来主动监测服务性能、可用性及业务度量。

应用支持人员根据各自职责分配给当前用户的角色隔离数据访问，并在不影响安全性的情况下支持应用程序开发人员和第一等级人员从生产日志上获取其所需的信息。

Splunk是一款多功能的搜索引擎，用途广泛，适合不同类型的用户。

系统管理员、网络工程师、安全分析师、软件开发人员、服务台及应用支持人员——甚至经理、副总裁和首席信息官都使用Splunk帮助他们更出色更快速地完成工作。

系统管理员和IT人员可使用Splunk检查服务器问题，了解其配置及监测用户活动。

之后他们可将搜索结果转变成预警，警报服务器性能阈值、关键性系统错误及负载。

高级网络工程师可使用Splunk排查升级问题，识别导致常规问题的事件及模式，如配置错误的路由器、邻居变化等，并将事件的搜索结果变成预警。

安全分析人员和事故应急小组可以使用Splunk审查标记用户的活动，并获取敏感数据、自动监测已知的不良事件，同时通过复杂关系搜索找出已知的风险模型，如强力攻击、数据泄漏甚至应用程序级别的欺诈。

所有决策管理层可使用Splunk构建报告和仪表板来检测并汇总其IT基础构建和业务的健康状况、性能、活动及容量。

Splunk支持的平台Splunk几乎可以在所有的计算平台上运行，但本教程重点介绍Windows 和Mac OS X版本的Splunk。

当然，无论您选择在何种平台上运行Splunk，您依然能够从“启动Splunk”这一节开始学习本教程。

Splunk是一款安装在您本地电脑上的软件，您需要通过Web浏览器访问Splunk。

程序中使⽤花指令（Delphi源码）程序中使⽤花指令(Delphi源码)unit Ex3Main;interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ComCtrls; typeTForm1 = class(TForm)Button1: TButton;Button2: TButton;Button3: TButton;Button4: TButton;Button5: TButton;Button6: TButton;Button7: TButton;Button8: TButton;Button9: TButton;Button10: TButton;Button11: TButton;Button12: TButton;StatusBar1: TStatusBar;procedure Button1Click(Sender: TObject);procedure Button2Click(Sender: TObject);procedure Button3Click(Sender: TObject);procedure Button4Click(Sender: TObject);procedure Button5Click(Sender: TObject);procedure Button6Click(Sender: TObject);procedure Button7Click(Sender: TObject);procedure Button8Click(Sender: TObject);procedure Button9Click(Sender: TObject);procedure Button10Click(Sender: TObject);procedure Button11Click(Sender: TObject);procedure Button12Click(Sender: TObject);private{ Private declarations }public{ Public declarations }end;varForm1: TForm1;implementation{$R *.dfm}//第1种花指令procedure TForm1.Button1Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjb @labeljnb @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第2种花指令procedure TForm1.Button2Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmje @labeljne @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第3种花指令procedure TForm1.Button3Click(Sender: TObject); varbegina:=20;b:=10;asmjbe @labelja @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第4种花指令procedure TForm1.Button4Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjs @labeljns @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第5种花指令procedure TForm1.Button5Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjpe @labeljpo @labeldb $E8@label:end;Messagebox(Handle,'a>b','info',MB_OK); end;//第6种花指令procedure TForm1.Button6Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjl @labeljge @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第7种花指令procedure TForm1.Button7Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjle @labeljg @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第8种花指令procedure TForm1.Button8Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjz @labeldb $E8@label:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第9种花指令procedure TForm1.Button9Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmpush ecxxor ecx,ecxjcxz @labeldb $E8@label:pop ecxend;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第10种花指令procedure TForm1.Button10Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmjl @label1@label2:jmp @label3db $E8@label1:jz @label2@label3:end;Messagebox(Handle,'a>b','info',MB_OK); end;//第11种花指令procedure TForm1.Button11Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmcall @label1db $E8jmp @label2db $E8@label1:pop eaxjmp @label3db $E8,$E8,$E8@label3:inc eaxjmp @label4db $E8,$E8,$E8@label4:jmp eaxdb $E8@label2:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end;//第12种花指令procedure TForm1.Button12Click(Sender: TObject); var a,b:Integer;begina:=20;b:=10;asmcall @label1db $E8,$E8@label1:pop eaxjmp @label2db $E8,$E8@label2:add eax,2jmp @label3db $E8@label3:push eaxretdb $E8@label4:end;if a>b thenMessagebox(Handle,'a>b','info',MB_OK); end; end.。

木马的加花指令
花指令：就是一段没有实际意义的、不影响程序正常运行的一段代码。

它的作用就是加大杀毒软件查杀病毒的难度。

（1）按照前面所讲述的方法配置一个不加壳的木马程序。

（2）用OD载入这个木马程序，如图1所示，同时记下入口点的内存地址。

图1：OD的程序界面
（3）向下拉滚动条，找到零区域（也就是可以插入代码的都是0的空白地方）。

并记下零区域的起始内存地址。

（4）从这个零区域的起始地址开始一句一句地写入我们准备好的花指令代码。

（5）花指令写完后，在花指令的结束位置加一句：JMP 刚才OD载入时的入口点内存地址。

（6）保存修改结果后，最后用PEditor这款工具打开这个改过后的木马程序。

如图2所示，在入口点处把原来的入口地址改成刚才记下的零区域的起始内存地址，并按应用更改，使更改生效。

图2：使用PEditor更改入口点
加花指令免杀技术的优缺点：
优点：通用性非常不错，一般一个木马程序加入花指令后，就可以躲避大部分的杀毒软件，不像改特征码，只能躲过某一种杀毒软件。

缺点：这种方法还是不能过具有内存查杀的杀毒软件，比如瑞星内存查杀等。

另外目前还有几款软件可以自动帮你加花，比如木马彩衣进行加花，如图3所示。

图3：利用“木马彩衣”加花
点击“浏览”选择需要加花的木马程序，选择一种加花方法，然后点击“穿上”，程序就被加入花指令了，也就是会让木马穿上一件彩衣伪装了。

送木马彩衣7 花指令代码7:防杀精灵一号防杀代码: push ebpmov ebp,esppush -1push 666666push 888888mov eax,dword ptr fs:[0] push eaxmov dword ptr fs:[0],esp pop eaxmov dword ptr fs:[0],eax pop eaxpop eaxpop eaxpop eaxmov ebp,eaxjmp 入口8:防杀精灵二号防杀代码: push ebpmov ebp,esppush -1push 0push 0mov eax,dword ptr fs:[0] push eaxmov dword ptr fs:[0],esp sub esp,68push ebxpush esipush edipop eaxpop eaxpop eaxadd esp,68pop eaxmov dword ptr fs:[0],eax pop eaxpop eaxpop eaxpop eaxmov ebp,eaxjmp 入口9.防杀精灵终极防杀代码push ebpmov ebp,espadd esp,-0Cadd esp,0Cpush eaxjmp入口10:木马彩衣(金色鱼锦衣)花代码push ebpmov ebp,espadd esp,-0Cadd esp,0Cmov eax,原入口push eaxretn11:木马彩衣(虾米披风)花代码push ebpnopnopmov ebp,espinc ecxnoppush edxnopnoppop edxnoppop ebpinc ecxloopd /跳转到下面那段代码地址去！<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< nop /"胡乱"跳转的开始...jmp 下一个jmp的地址/在附近随意跳jmp ... /...jmp 原入口的地址/跳到原始oep12.VC++5.0代码(木马彩衣无限复活袍):PUSH EBPMOV EBP,ESPPUSH -1push 415448 -\___PUSH 4021A8 -/ 在这段代码中类似这样的操作数可以乱填MOV EAX,DWORD PTR FS:[0]PUSH EAXMOV DWORD PTR FS:[0],ESPADD ESP,-6CPUSH EBXPUSH ESIPUSH EDIADD BYTE PTR DS:[EAX],AL /这条指令可以不要!jo 00401000 /原入口jno 00401000 /原入口db 0e8h /花代码xxxxxx: nop \/|\ POP EAX |看了，其实这两部分就是花指令| POP EAX || POP EAX /| JMP yyyyyy （跳回旧入口点：00100016DB ）||| push ebp <-新入口点：| mov ebp,esp| inc ecx| push edx| nop| pop edx| dec ecx| pop ebp| inc ecx| MOV DWORD PTR FS:[0],EAX \| POP EAX || POP EAX \| MOV DWORD PTR FS:[0],EAX |（注意了。

一、搜狗输入法二、右键→点设置属性出现这个页面↓三、点高级→自定义短语设置出现这个页面↓四、点添加新定义出现这个页面把习惯的快捷键和喜欢的花式添加进去↓点确定保存就好．然后在输入法中就有☂〆注意：如果你设置的是第１位，而显示是第二个，把鼠标悬浮在第一个上面，有个固定首位，把√点掉就好。

五、麦序加花其实这个是看自己的习惯的，只有想不到，没有做不到！！！！！﹏» 花边✿加一次（单花）：设置至少两组组合花边，跟歌情况以麦序显示为标准（不加好友），要求任意两句相连歌词(如第一句和第二句)不得出现相同组合花边。

﹏» ✿花边✿加两次（双花）：设置两组组合花边，跟歌情况以麦序显示为标准（不加好友），要求每句歌词加两次花边。

☂〆注意：加花的地方和次数都可以自己决定参考教程：↓╃し☆ｖｅ（１）【歌词两边加花】同样摆放好ＹＹ主面板和ｗｐｓ剪切掉一句歌词，然后点你的名字，点快捷键：因为设置的时候就是第一个，所以点空格就可以直接到名字上：然后Ctrl+v 粘贴歌词到名字上：之后重复之前的加花动作，点快捷键，然后点空格：然后麦序就出现现在加花之后的歌词了：【YY姨妈，图片暂缺】╃し☆ｖｅ（２）【同一个快捷键里有一对花边】这样的话就要先打快捷键进去，然后把鼠标光标放到中间，按Ctrl+v 粘贴歌词然后麦序就出现现在加花之后的歌词了：【YY姨妈，图片暂缺】☂〆注意：ゝ❤１．加单花的话，教程（１）去掉一次动作就可以了。

ゝ❤２．快捷键的设置（位置１２３４５都可以，全键盘的所有键都可以做快捷键，不一定非要ｚｃｘｖ），加花的位置都可以改变（前中后、词语与词语之间），不要因为这个教程局限思维。

2014年6月4日云夕制作请勿盗用。

花指令相信做过免杀的朋友都知道花指令吧。

加花指令是一种不错的文件免杀方法，而网上公布的花指令和花指令添加器因为里边的花指令被公布了，所以免杀效果不好。

有点汇编基础的人就写自己的花指令，但写花指令的过程比较烦，所以我萌生了写一个花指令生成器的想法，首创哦^_^一、写花指令生成器必备知识1、花指令原理花指令是程序中的无用代码，程序多它没影响，少了它也能正常运行。

加花指令后，杀毒软件对木马静态反汇编时，木马的代码就不会正常显示出来，加大杀毒软件的查杀难度。

2、如何写花指令下面我们先看看一段花指令，分析理解它的原理：PUSH EBPMOV EBP,ESPpush edxpop edxinc ecxdec ecxadd esp,21add esp,-21add esp,10sub esp,10JMP 附近空地址随便乱跳JMP 原入口点花指令一般有三部分，开头就是PUSH EBP和MOV EBP,ESP这两句在大部分程序开头可以经常看到。

PUSH EBP 是把EBP压入堆栈，MOV EBP,ESP是把ESP的值赋给EBP，不懂没关系，只要知道PUSH EBP和MOV EBP,ESP 这两句经常出现在文件开头就可以了，随便用OllyDbg打开一个不加壳的文件载入后经常停在PUSH EBP MOV EBP, ESP。

接下来就是花指令啦，push edx是把通用寄存器EDX压入堆栈，pop edx是把通用寄存器EDX弹出堆栈，这两句和起来就相当于什么也没做。

接下来的inc ecx，ecx用来保存计数值，也是寄存器，INC是加1；下面的dec ecx中的dec是减1，加1减1相抵消，又是什么也没做。

add esp,21这是寄存器esp加21，add是加上，下面一句ad d esp,-21是寄存器esp加－21，小学知识，+21+（-21）＝0，还是什么也没做。

再下来add esp,10寄存器es p加21，sub esp,10寄存器esp减10，sub是减去。

《上古卷轴5：天际》植物控制台代码分享《上古卷轴5：天际》中通过植物，可以装扮下家园，让其变得更加漂亮。

下面小编带来《上古卷轴5：天际》植物控制台代码分享，一起来看吧。

这些代码可以建造小花园，农场，也可以用来完成一些坑爹任务(如30颗葡萄任务，30株猩红乃恩根任务)效果图这些代码可以让你建造一个农场或小花园使用方法先用placeatme fromid指令在地图上生成物品，再用一下代码调整(有2种方法，一种是点击地面或墙壁，输入指令;另一种是player.placeatme 会在玩家所在坐标生成物体，一般后一个指令生成的物品都是歪的。

需要rotate修正一下(需要用鼠标点击目标，通常显示的代码是ff开头)rotate x,y,z # 旋转物体(不要一次性输入xyz啊，一次一个，比如rotate x -199)点击目标，输入getpos x,y,z查看物品坐标setpos x,y,z调整物品坐标(建议先查看坐标再改坐标，这样好调整)点击目标，输入setscale #调整物品大小xx表示黎明守卫dlc的排序，yy表示炉火dlc的排序，zz表示龙裔dlc的排序，因为不同的人排序可能不一样，如果mod列表里面你是按晨卫第一炉火第二龙裔第三，那么xx=02,yy=03,zz=04最后说一句，标注了#的物品是比较好看一点的。

植物类原版大部分常见植物：葫芦be3e6卷心菜bcf48韭葱bb952 0410460土豆作物bcf47蓟丛#b91f0龙舌兰#bb9e薰衣草#1bd3d冻土棉#bb947红山花#bcf3c蓝山花#8b5c4紫山花#bcf3a黄山花#xx002a77茱尼玻尔树(杜松)#bb948架子湾葡萄#bb949雪浆果#bcf33夜茄#c4380死亡丧钟#bb94b尖刺草(海边的一种杂草，草籽是配料)be3e0乃恩根#yy0110c8(种植需谨慎，噪音杀风景)猩红乃恩根#b6fb9倒吊苔bb94f藤蔓丛(风盔城南部温泉里生长的一种植物)b03af b202c 犬型根bb94a巨型苔藓yy010464真菌以下是原版常见的真菌荧光蘑菇#7ee00天鹅菇(音译是莫拉达匹拉?)ec875 9748b纳米拉蘑菇4da0a 4da0b ce84c eca5d eca5e飞天菇4d9ff 4da03 e644b eca55 eca56血王冠#4da04 4da05白帽子蘑菇4da06 4da07 4da22气泡菇4da0c 4da1f eca5f eca60 f675f小恶魔翔4da08 4da09 eca5b eca5c沼泽真菌荚yy0110bd 7e8b8下面是龙裔dlc的植物和真菌，除了红鬼婆爪草以外都不好看乌鸦鬼婆爪子zz017e93 zz017e94灰烬爬行群zz0195dc zz0195cd帕拉索·莫斯皇帝(部分版本译为帝王伞苔)zz01ff66灰烬山药 zz0206e8灰色豆荚 zz016e24 zz016e25真菌的根(和犬型根有得一比)zz17008 zz017005 zz0184ef zz018b19物品下面物品大部分不是植物，但适合放在花园或农场里蜂房yy012a54,很适合放在花园里，这样花园里就会有蜜蜂翩翩起舞蓝色蝴蝶22219月蛾2221e家养山羊1cb2c这是一个大家期待已久的代码。