摘要:
stc是set carry flag的简写,它会设置CF标志位为1,stc一般与jb指令配合相当于一个jmp。clc是clear carry flag的简写,它会清零CF标志位,cls指令一般与jnb指令配合相当于一个jmp。这两个指令我壳中见的比较多。 阅读全文
posted @ 2012-07-17 14:47
shremie
阅读(152)
评论(0)
推荐(0)
摘要:
最近研究asprotect的壳,真是我的一块心病啊,这asprotect,真心不好搞。01280253 68 26AE4500 push 45AE26 ; 40152401280258 66:9C pushfw0128025A 52 push edx0128025B 035424 18 add edx, dword ptr [esp+18]0128025F C1DA E7 rcr edx, 0E70128... 阅读全文
posted @ 2012-07-17 01:45
shremie
阅读(427)
评论(0)
推荐(0)
浙公网安备 33010602011771号