硬编码讲解

硬编码

首先，汇编代码是如何来的？

汇编代码就是反汇编引擎通过反汇编将硬编码反汇编为汇编代码

 

在加密壳中，分为二进制壳和指令壳

而如今的二进制壳脱壳已经没有什么技术瓶颈，无非就是时间花费多少的问题

但指令壳会重新定义指令，使得脱壳难度大大增高，这是壳目前的发展方向

 

 55 8BEC这些数据，就叫做硬编码，每条硬编码都对应一条汇编指令

指令编码的结构

 

 每一条指令，最短1字节，最长15字节，每条指令都是由上述6部分组成，只不过有的指令省略了部分。

 

 

从0x50到0x5F就是push 和 pop 8个通用寄存器

 

 

 寄存器加1和减1

 

 

 

将立即数（Imm）放入8位寄存器中，且在定长指令中，操作码决定该条指令的长度

 

 

 将立即数放入32位寄存器中

 

 

 

 

 交换寄存器的值