花指令
花指令是程序中的无用指令或者垃圾指令,故意干扰各种反汇编静态分析工具,但是程序不受任何影响,缺少了它也能正常运行。加花指令后,IDA Pro等分析工具对程序静态反汇编时,往往会出现错误或者遭到破坏,加大逆向静态分析的难度,从而隐藏自身的程序结构和算法,从而较好的保护自己。几个花指令
jmp Label1
db opcode;
Label1:
……
jmp Label1
db opcode;
Label1:
……
jz Label
jnz Label
db opcode;
Label:
……
页:
[1]