易语言的花指令,和代码VM有什么区别
就是花指令是干啥的,VM是干啥的,然后他们都是把代码给弄的看不懂,怎么区分那个是花指令,哪个是被VM的{:5_117:}简单的说 花指令 把前后的16进制代码合在一起 比如是
12 34 56
78 90
变成
12 34 56 78
90
这样就做到了简单防止反汇编
VM呢就是加密了
12 34 56
变成 ab cd ef
而且ab cd ef往往都是很乱的指令
花指令:是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让逆向者无法清楚正确地反汇编程序的内容,迷失方向。经典的是一些跳转指令,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。花指令有可能利用各种指令:jmp, call, ret的一些堆栈技巧,位置运算,等等。
VMP:同样是把代码打乱 一团糟 鸟语 具体就是这么理解
花指令用E-junk插件可以去除,VM的话去不掉
520Kelly 发表于 2014-12-4 16:38
花指令用E-junk插件可以去除,VM的话去不掉
怎么看是否是花指令跟vm啊
本帖最后由 念桃无酒 于 2014-12-4 17:58 编辑
本意上是一样 都是让调试者无从下手花指令还好 可以去掉如果代码被VM 就难了
代码VM 一眼就可以看出 代码被扭曲 无限的jmp call
刚好我手头上有一个代码被VM的 你可以看下
易语言的哪种花指令??说清楚点
两个都是用来混淆逆向者的,后者更加高端一些
打不死的小强强 发表于 2014-12-4 17:30
怎么看是否是花指令跟vm啊
用那个插件去除一下啊,能去除的就是花,不能去除的就是VM
页:
[1]
2