电脑常用花指令大全

花指令的概念与认识花指令 1、什么是花指令什么是花指令？实际上，把它按照“乱指令”来理解可能更贴切一些，我们知道，汇编语言其实就是机器指令的符号化，从某种程度上看，它只是更容易理解一点的机器指令而已。

每一条汇编语句，在汇编时，都会根据cpu特定的指令符号表将汇编指令翻译成二进制代码。

而日常应用中，我们通过VC的IDE或其它如OD等反汇编、反编译软件也可以将一个二进制程序反汇编成汇编代码。

机器的一般格式为：指令＋数据。

而反汇编的大致过程是：首先会确定指令开始的首地址，然后根据这个指令字判断是哪个汇编语句，然后再将后面的数据反汇编出来。

由此，我们可以看到，在这一步的反汇编过程中存在漏洞：如果有人故意将错误的机器指令放在了错误的位置，那反汇编时，就有可能连同后面的数据一起错误地反汇编出来，这样，我们看到的就可能是一个错误的反汇编代码。

这就是“花指令”，简而言之，花指令是利用了反汇编时单纯根据机器指令字来决定反汇编结果的漏洞。

2、花指令与免杀的关系加花就是，在程序汇编中，加了一些无用的废话，用来扰乱杀软对特征码的扫描对比，来达到免杀的目的。

是一种逃避方式，主要用于表面免杀。

加花指令的确没有改变特征码的位置,但是他改变了程序执行顺序,有的也能改变文件结构。

使杀毒软件扫描的时候跳到花指令处,即判断没有病毒。

通常情况下，在文件免杀的时候，加花指令是最简单、有效的方法，而且一般能通杀很多杀毒软件，所以一般文件免杀通用此法，前提是你的花指令不是常用的，最好能自己做出你个人的花指令，才会很有效。

3.花指令执行顺序花指令一般添加到程序的头部。

执行顺序：花指令入口-->执行花指令-->程序原入口-->执行原程序花指令的好坏直接决定程序是否可以躲避杀毒软件的查杀，花指令和壳的本质差不多，都是为了保护程序而做，所以我们做免杀的时候，可以多结合壳和花指令各自的优点对程序进行处理，达到更好的免杀效果。

大概步骤总结: 第一步：从编写手册中成对的提取几对第二步：打乱它们之间的顺序，也可不打乱第三步：中间插入几个nop或jmp，也可不插入第四步：最后添加跳转到入口地址指令第五步：把编写好的花指令添加到程序中后，测试是否可以正常运行，然后再用杀毒软件查杀 3、花指令的样本 PUSH EBP MOV EBP,ESP DEC EBP INC EBP ADD ECX,1 SUB ECX,-1 MOV EAX,DWORDPTR FS:[0] PUSH EAX MOV DWORD PTR FS:[0],ESP POP EAX MOV DWORD PTR FS:[0],EAX MOV CL,1 PUSH EAX SUB AL,90 POP EAX ADD ESP,-0C ADD ESP,0C PUSH EAX JNO 原始入口 ________________ push ebp mov ebp ，esp //常见的入口代码 add esp ,68 //以下的指令都是对称的（成对的） sub esp ,68 inc ecx dec ecx push edi pop edi push eax pop eax push edi pop edi inc ecx dec ecx nop jz 跳回入口点 //跳到程序的入口，执行原程序 jnz 跳回入口点 ____________ push ebp mov ebp, esp push eax push eax nop pop eax pop aex sub eax, 1 inc eax, 1 push 入口地址 retn。

windows常用的100个命令Windows操作系统是目前最常用的操作系统之一，它提供了丰富的命令行工具，方便用户进行各种操作和管理。

本文将介绍Windows 常用的100个命令，并对每个命令进行详细解释和应用场景说明。

1. ping命令：用于测试与指定主机之间的网络连通性。

2. ipconfig命令：显示当前网络配置信息，如IP地址、子网掩码等。

3. tracert命令：用于跟踪数据包在网络中的路径。

4. netstat命令：显示当前网络连接和监听状态。

5. nslookup命令：查询指定域名的IP地址。

6. arp命令：显示或修改本地ARP缓存表。

7. route命令：用于配置和显示IP路由表。

8. telnet命令：用于远程登录到其他主机。

9. ftp命令：用于在本地和远程主机之间传输文件。

10. net命令：管理本地计算机的用户、组、共享资源等。

11. tasklist命令：显示当前正在运行的进程列表。

12. taskkill命令：结束指定的进程。

13. shutdown命令：用于关闭或重启计算机。

14. sfc命令：扫描并修复系统文件。

15. chkdsk命令：检查并修复硬盘上的错误。

16. format命令：格式化磁盘。

17. diskpart命令：用于管理磁盘分区。

18. defrag命令：对硬盘进行碎片整理。

19. cacls命令：修改文件或文件夹的访问控制列表。

20. attrib命令：修改文件或文件夹的属性。

21. copy命令：复制文件或文件夹。

22. move命令：移动文件或文件夹。

23. rename命令：重命名文件或文件夹。

24. del命令：删除文件。

25. rmdir命令：删除空文件夹。

26. mkdir命令：创建新文件夹。

27. type命令：显示文本文件的内容。

28. find命令：在文本文件中查找指定字符串。

29. sort命令：对文本文件进行排序。

30. start命令：启动一个新的窗口来运行指定的程序或命令。

计算机常⽤指令⼤全gpedit.msc-----组策略dxdiag---------检查DirectX信息rononce-p----15秒关机sndrec32-------录⾳机Nslookup-------IP地址侦测器explorer-------打开资源管理器logoff---------注销命令tsshutdn-------60秒倒计时关机命令lusrmgr.msc----本机⽤户和组services.msc---本地服务设置oobe/msoobe /a----检查XP是否激活notepad--------打开记事本cleanmgr-------垃圾整理net start messenger----开始信使服务compmgmt.msc---计算机管理net stop messenger-----停⽌信使服务conf-----------启动netmeetingdvdplay--------DVD播放器charmap--------启动字符映射表diskmgmt.msc---磁盘管理实⽤程序calc-----------启动计算器dfrg.msc-------磁盘碎⽚整理程序chkdsk.exe-----Chkdsk磁盘检查devmgmt.msc---设备管理器regsvr32/u *.dll----停⽌dll⽂件运⾏drwtsn32------系统医⽣regedt32-------注册表编辑器Msconfig.exe---系统配置实⽤程序rsop.msc-------组策略结果集mem.exe--------显⽰内存使⽤情况regedit.exe----注册表winchat--------XP⾃带局域⽹聊天progman--------程序管理器winmsd---------系统信息perfmon.msc----计算机性能监测程序winver---------检查Windows版本sfc /scannow-----扫描错误并复原winipcfg-------IP配置taskmgr-----任务管理器（2000／xp／2003）command--------cmdfsmgmt.msc 共享⽂件夹netstat-an----查看端⼝osk屏幕键盘install.asp----修改注册⽹页eventvwr.msc 时间查看器secpol.msc 本地安全设置services.msc 服务accwiz.exe > 辅助⼯具向导acsetups.exe > acs setup dcom server executableactmovie.exe > 直接显⽰安装⼯具append.exe > 允许程序打开制定⽬录中的数据arp.exe > 显⽰和更改计算机的ip与硬件物理地址的对应列表at.exe > 计划运⾏任务atmadm.exe > 调⽤管理器统计attrib.exe > 显⽰和更改⽂件和⽂件夹属性autochk.exe > 检测修复⽂件系统autoconv.exe > 在启动过程中⾃动转化系统autofmt.exe > 在启动过程中格式化进程autolfn.exe > 使⽤长⽂件名格式bootok.exe > boot acceptance application for registrybootvrfy.exe > 通报启动成功cacls.exe > 显⽰和编辑aclcalc.exe > 计算器cdplayer.exe > cd播放器change.exe > 与终端服务器相关的查询charmap.exe > 字符映射表chglogon.exe > 启动或停⽤会话记录chgport.exe > 改变端⼝（终端服务）chgusr.exe > 改变⽤户（终端服务）chkdsk.exe > 磁盘检测程序chkntfs.exe > 磁盘检测程序cidaemon.exe > 组成ci⽂档服务cipher.exe > 在ntfs上显⽰或改变加密的⽂件或⽬录cisvc.exe > 索引内容ckcnv.exe > 变换cookiecleanmgr.exe > 磁盘清理cliconfg.exe > sql客户⽹络⼯具clipbrd.exe > 剪贴簿查看器clipsrv.exe > 运⾏clipboard服务clspack.exe > 建⽴系统⽂件列表清单cluster.exe > 显⽰域的集群_cmd_.exe > 没什么好说的！cmdl32.exe > ⾃动下载连接管理cmmgr32.exe > 连接管理器cmmon32.exe > 连接管理器监视cmstp.exe > 连接管理器配置⽂件安装程序comclust.exe > 集群comp.exe > ⽐较两个⽂件和⽂件集的内容＊compact.exe > 显⽰或改变ntfs分区上⽂件的压缩状态conime.exe > ime控制台control.exe > 控制⾯板convert.exe > 转换⽂件系统到ntfsconvlog.exe > 转换iis⽇志⽂件格式到ncsa格式cprofile.exe > 转换显⽰模式cscript.exe > 较本宿主版本csrss.exe > 客户服务器runtime进程csvde.exe > ⽇⾄格式转换程序dbgtrace.exe > 和terminal server相关dcomcnfg.exe > dcom配置属性dcphelp.exe > ?dcpromo.exe > ad安装向导ddeshare.exe > dde共享ddmprxy.exe >debug.exe > 就是debug啦！dfrgfat.exe > fat分区磁盘碎⽚整理程序dfrgntfs.exe > ntfs分区磁盘碎⽚整理程序dfs_cmd_.exe > 配置⼀个dfs树dfsinit.exe > 分布式⽂件系统初始化dfssvc.exe > 分布式⽂件系统服务器diantz.exe > 制作cab⽂件diskperf.exe > 磁盘性能计数器dllhost.exe > 所有com+应⽤软件的主进程dllhst3g.exe >dmadmin.exe > 磁盘管理服务dmremote.exe > 磁盘管理服务的⼀部分dns.exe > dns applications dnsdoskey.exe > 命令⾏创建宏dosx.exe > dos扩展dplaysvr.exe > 直接运⾏帮助drwatson.exe > 华⽣医⽣错误检测drwtsn32.exe > 华⽣医⽣显⽰和配置管理dtcsetup.exe > installs mdtcdvdplay.exe > dvd播放dxdiag.exe > direct-x诊断⼯具edlin.exe > 命令⾏的⽂本编辑器（历史悠久啊！）edlin.exe > 命令⾏的⽂本编辑器（历史悠久啊！）esentutl.exe > ms数据库⼯具eudcedit.exe > type造字程序eventvwr.exe > 事件查看器evnt_cmd_.exe > event to trap translator; configuration tool evntwin.exe > event to trap translator setupexe2bin.exe > 转换exe⽂件到⼆进制expand.exe > 解压缩extrac32.exe > 解cab⼯具fastopen.exe > 快速访问在内存中的硬盘⽂件faxcover.exe > 传真封⾯编辑faxqueue.exe > 显⽰传真队列faxsend.exe > 发送传真向导faxsvc.exe > 启动传真服务fc.exe > ⽐较两个⽂件的不同find.exe > 查找⽂件中的⽂本⾏findstr.exe > 查找⽂件中的⾏finger.exe > ⼀个⽤户并显⽰出统计结果fixmapi.exe > 修复mapi⽂件flattemp.exe > 允许或者禁⽤临时⽂件⽬录fontview.exe > 显⽰字体⽂件中的字体forcedos.exe > forces a file to start in dos mode. 强制⽂件在dos模式下运⾏freecell.exe > popular windows game 空当接龙ftp.exe > file transfer protocol used to transfer files over a network connection 就是ftp了gdi.exe > graphic device interface 图形界⾯驱动grovel.exe >grpconv.exe > program manager group convertor 转换程序管理员组help.exe > displays help for windows 2000 commands 显⽰帮助hostname.exe > display hostname for machine. 显⽰机器的hostnameie4uinit.exe > ie5 user install tool ie5⽤户安装⼯具ieshwiz.exe > customize folder wizard ⾃定义⽂件夹向导iexpress.exe > create and setup packages for install 穿件安装包iisreset.exe > restart iis admin service 重启iis服务internat.exe > keyboard language indicator applet 键盘语⾔指⽰器ipconfig.exe > windows 2000 ip configuration. 察看ip配置ipsecmon.exe > ip security monitor ip安全监视器ipxroute.exe > ipx routing and source routing control program ipx路由和源路由控制程序irftp.exe > setup ftp for wireless communication ⽆线连接ismserv.exe > intersite messaging service 安装或者删除service control manager中的服务jdbgmgr.exe > microsoft debugger for java 4 java4的调试器jetconv.exe > convert a jet engine database 转换jet engine数据库jetpack.exe > compact jet database. 压缩jet数据库jview.exe > command-line loader for java java的命令⾏装载者krnl386.exe > core component for windows 2000 2000的核⼼组件label.exe > change label for drives 改变驱动器的卷标lcwiz.exe > license compliance wizard for local or remote systems. 许可证符合向导ldifde.exe > ldif cmd line manager ldif⽬录交换命令⾏管理licmgr.exe > terminal server license manager 终端服务许可协议管理lights.exe > display connection status lights 显⽰连接状况llsmgr.exe > windows 2000 license manager 2000许可协议管理llssrv.exe > start the license server 启动许可协议服务器lnkstub.exe >locator.exe > rpc locator 远程定位lodctr.exe > load perfmon counters 调⽤性能计数logoff.exe > log current user off. 注销⽤户lpq.exe > displays status of a remote lpd queue 显⽰远端的lpd打印队列的状态，显⽰被送到基于unix的服务器的打印任务lpr.exe > send a print job to a network printer. 重定向打印任务到⽹络中的打印机。

花指令刚在52破解看了⼀篇花指令的⽂章，感觉挺好的。

第⼀种花指令是jmp+垃圾数据⽐如jmp label//这⾥存放垃圾指令或数据label://正常指令push ebpmov ebp,esp第⼆种是假分⽀跳转xor eax, eax;test eax, eax;jnz LABEL1;jz LABEL2;xor eax，eax这让eax为0，逻辑运算指令会影响ZF标志位的，所以会置ZF为1，那么永远会跳转到LABEL2处，这样LABEL1处的代码全部是垃圾指令，不管看起来多么正常，统统都是垃圾指令。

第三种是call和retn配合，看起来好像调⽤了⼀个函数，但实际上啥事也没做就返回了。

我写了⼀段测试代码。

int main(int argc, char* argv[]){printf("hello world");int a;__asm {call LABEL9;_emit 0x55;_emit 0x8b;_emit 0xec;_emit 0xff;_emit 0x83;_emit 0xec;_emit 0xc;LABEL9:add dword ptr ss : [esp], 0x0D;ret;__emit 0xF3;}a = 3;return 0;}_emit 0x55;_emit 0x8b;_emit 0xec;_emit 0xff;_emit 0x83;_emit 0xc;这中间有_emit的都是垃圾数据，⼲扰分析者的。

我们真正有效的代码就是int a;a=3;return 0;没了。

add dword ptr ss : [esp], 0x0D;这个改变函数返回地址的，调⽤完call Lable9之后，栈顶会存放函数的返回地址，也就是_emit 0x8b这个数据的地址。

由于是垃圾数据，我们必须不能让它返回到这个地址，要改⼀下改到下⼀句有效代码的地址处，也就是a=3；这句代码的地址，那么就需要让返回地址加⼀个值，加多少呢？这个我是反汇编之后⽤OLLYDBG调试之后算出来的。

简单花指令例题
以下是一个简单的花指令示例，使用x86汇编语言编写：assembly复制代码：
section .data
label1 db 'Hello, World!',0
label2 db 'This is a jump label.',0
section .text
global _start
_start:
; 跳转到label2
jmp label2
; 输出字符串到控制台
mov eax,4 ; 系统调用号（sys_write）
mov ebx,1 ; 文件描述符（stdout）
mov ecx,label1 ; 指向要输出的字符串的指针
mov edx,13 ; 要输出的字符串的长度（包括终止符）int 0x80 ; 发起系统调用
; 退出程序
mov eax,1 ; 系统调用号（sys_exit）
xor ebx,ebx ; 返回值（0）
int 0x80 ; 发起系统调用
label2:
; 在这里添加花指令，以干扰静态分析
mov eax,0x11111111 ; 一个随机的系统调用号
int 0x80 ; 发起系统调用
在这个示例中，我们使用jmp指令跳转到label2，并在label2处添加了一些花指令。

花指令的目的是干扰静态分析，使得逆向工程师难以理解程序的真正意图。

在这个例子中，我们使用了一个随机的系统调用号来发起一个无效的系统调用，以实现干扰的目的。

请注意，这只是一个简单的示例，实际的花指令可能会更加复杂和难以识别。

电脑快捷指令1、“F1”显示当前程序或者windows的帮助内容。

2、“F2”当你选中一个文件的话，这意味着“重命名”3、“F3”或“Windows键+F”当你在桌面上的时候是打开“查找：所有文件”对话框4、“F10”或“ALT”激活当前程序的菜单栏5、“windows”键或“CTRL+ESC”打开开始菜单6、“CTRL+N”新建一个新的文件7、“CTRL+O”打开“打开文件”对话框8、“CTRL+P”打开“打印”对话框9、“CTRL+S”保存当前操作的文件10、“CTRL+X”剪切被选择的项目到剪贴板11、“CTRL+C”复制被选择的项目到剪贴板12、“CTRL+V”粘贴剪贴板中的内容到当前位置13、“CTRL+Z”撤销上一步的*作14、“Windows键+M”最小化所有被打开的窗口。

15、“Windows键+ E”打开资源管理器16、“Windows键+R”打开“运行”对话框17、“SHIFT+F10”或“鼠标右击”打开当前活动项目的快捷菜单18、“SHIFT”在放入CD的时候按下不放，可以跳过自动播放CD。

在打开wO.rd的时候按下不放，可以跳过自启动的宏。

19、“ALT+F4”关闭当前应用程序20、“ALT+SPACEBAR”打开程序最左上角的菜单21、“ALT+TAB”切换当前程序22、“ALT+ESC”切换当前未最小化程序23、“PRINTSCREEN”将当前屏幕以图像方式拷贝到剪贴板24、“ALT+PRINTSCREEN”将当前活动程序窗口以图像方式拷贝到剪贴板25、“CTRL+F4”关闭当前应用程序中的当前文本（如wO.rd中）26、“CTRL+F6”切换到当前应用程序中的下一个文本（加shift 可以跳到前一个窗口）27、“CTRL+WINDOWS+F”显示“查找：计算机”28、“WINDOWS+D”最小化或还原所有窗口29、“CTRL+A”选择所有项目30、“ALT+ENTER”或“ALT+双击”查看项目的属性在IE中：31、“ALT+RIGHTARROW”显示前一页（前进键）32、“ALT+LEFTARROW”显示后一页（后退键）33、“CTRL+TAB”在页面上的各框架中切换（加shift反向）34、“F5”刷新35、“CTRL+F5”强行刷新小技巧：Ctrl+S保存Ctrl+W关闭程序Ctrl+N新建Ctrl+O打开Ctrl+Z 撤销Ctrl+F 查找Ctrl+X剪切Ctrl+C复制Ctrl+V粘贴Ctrl+A全选Ctrl+[ 缩小文字Ctrl+] 放大文字Ctrl+B粗体Ctrl+I斜体Ctrl+U下划线Ctrl+Shift输入法切换Ctrl+空格中英文切换Ctrl+回车QQ号中发送信息Ctrl+Home光标快速移到文件头Ctrl+End光标快速移到文件尾Ctrl+Esc显示开始菜单Ctrl+Shift+<快速缩小文字Ctrl+Shift+>快速放大文字Ctrl+F5 在IE中强行刷新Ctrl+拖动文件复制文件Ctrl+Backspace启动\关闭输入法拖动文件时按住Ctrl+Shift创建快捷方式Alt+空格+C 关闭窗口Alt+空格+N 最小化当前窗口Alt+空格+R 恢复最小化窗口Alt+空格+X 最大化当前窗口Alt+空格+M 移动窗口Alt+空格+S 改变窗口大小Alt+T ab 两个程序交换Alt+255 QQ 号中输入无名人Alt+F打开文件菜单Alt+V打开视图菜单Alt+E打开编辑菜单Alt+I打开插入菜单Alt+O打开格式菜单Alt+T打开工具菜单Alt+A打开表格菜单Alt+W打开窗口菜单Alt+H打开帮助菜单Alt+回车查看文件属性Alt+双击文件查看文件属性Alt+X关闭C语言Shift快捷键Shift+空格半\全角切换Shift + Delete 永久删除所选项，而不将它放到“回收站”中。

分享20个电脑神级指令
1. cd (change directory) 用于更改当前工作目录。

2. ls (list) 列出当前目录中的文件和子目录。

3. mkdir (make directory) 创建新目录。

4. rm (remove) 删除文件或目录。

5. cp (copy) 复制文件或目录。

6. mv (move) 移动文件或目录。

7. touch 创建空文件或者更新文件的时间戳。

8. cat (concatenate) 查看文件内容。

9. grep 在文件中搜索指定的模式。

10. chmod (change mode) 修改文件或目录的权限。

11. chown (change owner) 修改文件或目录的所有者。

12. ps (process status) 显示当前运行的进程。

13. top 显示系统中当前运行的进程。

14. kill 终止指定进程。

15. curl 通过命令行方式传输数据。

16. wget 从网络下载文件。

17. ssh (secure shell) 远程登录到另一台计算机。

18. tar 打包或解压文件。

19. df (disk free) 显示文件系统的磁盘空间利用情况。

20. ifconfig (interface configuration) 显示或配置网络接口的信息。

这些指令可以帮助用户在命令行界面下完成各种操作，具有非常强大的功能和灵活性。

电脑系统指令大全(史上最全)电脑系统指令大全(史上最全)电脑系统指令是计算机操作系统中的基本命令，用于与计算机进行交互和控制。

掌握这些指令，可以帮助用户轻松地完成各种操作和任务。

本文将为您详细介绍一些常用的电脑系统指令，以帮助您更好地使用计算机。

一、文件管理指令1. ls –列出当前目录下的文件和文件夹此指令用于查看当前目录下的文件和文件夹列表。

例如，输入 "ls" 命令后按下回车键，系统将显示当前目录下的所有文件和文件夹的名称。

2. cd –切换目录使用 "cd" 指令可以进入指定的目录。

例如，输入 "cd Documents" 命令后按下回车键，系统将切换到名为 "Documents" 的目录下。

3. mkdir –创建目录通过使用 "mkdir" 指令可以创建新的目录。

例如，输入 "mkdir NewFolder" 命令后按下回车键，系统将在当前目录下创建一个名为"NewFolder" 的新文件夹。

4. mv –移动或重命名文件使用 "mv" 指令可以移动文件到指定目录或者重命名文件。

例如，输入 "mv file.txt Documents" 命令后按下回车键，系统将把名为"file.txt" 的文件移动到名为 "Documents" 的目录下。

5. rm –删除文件通过输入 "rm" 指令可以删除文件。

例如，输入 "rm file.txt" 命令后按下回车键，系统将删除名为 "file.txt" 的文件。

二、系统操作指令1. shutdown –关机使用 "shutdown" 指令可以关闭计算机。

常用的计算机指令计算机指令是一种编程语言，它用于告诉计算机执行特定的操作。

这些指令以机器语言的形式表示，并通过计算机的中央处理器（CPU）来执行。

在下面，我会列举出一些常用的计算机指令。

1.数据传输指令：用于在计算机的内存和寄存器之间传输数据。

-MOV：将数据从一个位置复制到另一个位置。

-LOAD：将数据从内存读取并加载到寄存器中。

-STORE：将寄存器中的数据存储到内存中。

2.算术指令：用于执行基本的算术操作，例如加法、减法、乘法和除法。

-ADD：将两个操作数相加。

-SUB：将第二个操作数从第一个操作数中减去。

-MUL：将两个操作数相乘。

-DIV：将第一个操作数除以第二个操作数。

3.逻辑指令：用于执行逻辑操作，例如逻辑与、逻辑或和逻辑非。

-AND：对两个操作数执行逻辑与操作。

-OR：对两个操作数执行逻辑或操作。

-NOT：对一个操作数执行逻辑非操作。

4.分支指令：用于控制程序的执行流程，例如条件分支和无条件分支。

-JMP：无条件跳转到指定的程序地址。

-JNZ：如果结果非零，则跳转到指定的程序地址。

-JC：如果进位标志为真，则跳转到指定的程序地址。

5.存取指令：用于存取外部设备或I/O端口的数据。

-IN：从外部设备或I/O端口中读取数据。

-OUT：将数据写入外部设备或I/O端口。

6.堆栈指令：用于管理计算机的堆栈，包括数据的压入和弹出操作。

-PUSH：将数据压入堆栈。

-POP：从堆栈中弹出数据。

7.位操作指令：用于对数据进行位级操作，例如位与、位或和位移。

-AND：对两个操作数执行位与操作。

-OR：对两个操作数执行位或操作。

-SHIFT：对操作数进行位移操作。

8.控制指令：用于控制程序的执行和流程。

-CALL：调用子程序或函数。

-RET：从子程序或函数返回。

9.异常指令：用于处理计算机的异常情况，例如除零错误或越界错误。

-INT：引发软件中断或异常。

10.浮点指令：用于执行浮点数运算。

-FADD：对两个浮点数执行加法操作。

花指令相信做过免杀的朋友都知道花指令吧。

加花指令是一种不错的文件免杀方法，而网上公布的花指令和花指令添加器因为里边的花指令被公布了，所以免杀效果不好。

有点汇编基础的人就写自己的花指令，但写花指令的过程比较烦，所以我萌生了写一个花指令生成器的想法，首创哦^_^一、写花指令生成器必备知识1、花指令原理花指令是程序中的无用代码，程序多它没影响，少了它也能正常运行。

加花指令后，杀毒软件对木马静态反汇编时，木马的代码就不会正常显示出来，加大杀毒软件的查杀难度。

2、如何写花指令下面我们先看看一段花指令，分析理解它的原理：PUSH EBPMOV EBP,ESPpush edxpop edxinc ecxdec ecxadd esp,21add esp,-21add esp,10sub esp,10JMP 附近空地址随便乱跳JMP 原入口点花指令一般有三部分，开头就是PUSH EBP和MOV EBP,ESP这两句在大部分程序开头可以经常看到。

PUSH EBP 是把EBP压入堆栈，MOV EBP,ESP是把ESP的值赋给EBP，不懂没关系，只要知道PUSH EBP和MOV EBP,ESP 这两句经常出现在文件开头就可以了，随便用OllyDbg打开一个不加壳的文件载入后经常停在PUSH EBP MOV EBP, ESP。

接下来就是花指令啦，push edx是把通用寄存器EDX压入堆栈，pop edx是把通用寄存器EDX弹出堆栈，这两句和起来就相当于什么也没做。

接下来的inc ecx，ecx用来保存计数值，也是寄存器，INC是加1；下面的dec ecx中的dec是减1，加1减1相抵消，又是什么也没做。

add esp,21这是寄存器esp加21，add是加上，下面一句ad d esp,-21是寄存器esp加－21，小学知识，+21+（-21）＝0，还是什么也没做。

再下来add esp,10寄存器es p加21，sub esp,10寄存器esp减10，sub是减去。

木马的加花指令
花指令：就是一段没有实际意义的、不影响程序正常运行的一段代码。

它的作用就是加大杀毒软件查杀病毒的难度。

（1）按照前面所讲述的方法配置一个不加壳的木马程序。

（2）用OD载入这个木马程序，如图1所示，同时记下入口点的内存地址。

图1：OD的程序界面
（3）向下拉滚动条，找到零区域（也就是可以插入代码的都是0的空白地方）。

并记下零区域的起始内存地址。

（4）从这个零区域的起始地址开始一句一句地写入我们准备好的花指令代码。

（5）花指令写完后，在花指令的结束位置加一句：JMP 刚才OD载入时的入口点内存地址。

（6）保存修改结果后，最后用PEditor这款工具打开这个改过后的木马程序。

如图2所示，在入口点处把原来的入口地址改成刚才记下的零区域的起始内存地址，并按应用更改，使更改生效。

图2：使用PEditor更改入口点
加花指令免杀技术的优缺点：
优点：通用性非常不错，一般一个木马程序加入花指令后，就可以躲避大部分的杀毒软件，不像改特征码，只能躲过某一种杀毒软件。

缺点：这种方法还是不能过具有内存查杀的杀毒软件，比如瑞星内存查杀等。

另外目前还有几款软件可以自动帮你加花，比如木马彩衣进行加花，如图3所示。

图3：利用“木马彩衣”加花
点击“浏览”选择需要加花的木马程序，选择一种加花方法，然后点击“穿上”，程序就被加入花指令了，也就是会让木马穿上一件彩衣伪装了。