【为美好CTF献上祝福】浅学花指令

啥是花指令？

本质上是一串垃圾指令，与程序的正常功能无关，但可以增加反编译的难度，也可以被用在病毒或木马上，改变程序的特征码，躲避杀软的扫描。

常见的花指令有两类，被执行的和不被执行的。

不被执行的花指令

这类花指令被插入到正常代码的中间，但不会被执行。

通常表现为在代码中出现了类似数据的代码，或者IDA反汇编后为jmupout(xxxxx).

这种花指令一般不属于CPU可识别的操作码，需要用跳转指令跳过这段花指令才能正常运行程序。

实现一

如果我们插入的花指令是一个操作码，那么后面程序原本的机器码就会被误认为是这个操作码的操作数，从而导致反汇编引擎的解析错误。