关于movfuscator的随笔

相关知识的论文名:mov is Turing-complete
相关代码:https://github.com/xoreaxeaxeax/movfuscator

感觉这个东西对抗反汇编效果是真好
截个链接中的图:
image

下面是自己写的一个样例:

对于下面这个代码:

#include<stdio.h>
void func(){
	printf("hello world");
}
int main(){
	int i = 0;
	while(i< 100){
		func();
		i++;
	}
return 0;
}

下面是使用movcc和gcc分别编译之后的测试结果

文件大小:

image

运行时间:

image

这个全是mov的二进制文件,ida好像是F5不出来的。感觉单看汇编代码应该是理不出程序逻辑的。

posted @ 2022-05-03 16:56  fatw  阅读(128)  评论(0)    收藏  举报