紫丁香社区计算机病毒 → 精华区文章阅读

Virus 版 (精华区)

发信人: Kernel (Kermit), 信区: Virus
标  题: 变形常用的机器码表(zz)
发信站: 哈工大紫丁香 (Sun Mar 14 20:20:37 2004), 站内信件


寄存器机器码表:
-----------------------
DWORD WORD BYTE CODE
eax   ax   al   000
ebx   bx   bl   011
ecx   cx   cl   001
edx   dx   dl   010
esi   si   dh   110
edi   di   bh   111
ebp   bp   ch   101
esp   sp   ah   100

简单运算机器码表:
-------------------------

ADD --> ADD reg1, reg2: 03h 11xxxyyyb (xxx: reg1 / yyy: reg2)
       ADD eax, imm32: 05h imm32
       ADD reg, imm32: 81h 11000xxxb imm32
SUB --> SUB reg1, reg2: 2Bh 11xxxyyyb (xxx: reg1 / yyy: reg2)
       SUB eax, imm32: 2Dh imm32
       SUB reg, imm32: 81h 11101xxxb imm32
XOR --> XOR reg1, reg2: 33h 11xxxyyyb (xxx: reg1 / yyy: reg2)
       XOR eax, imm32: 35h imm32
       XOR reg, imm32: 81h 11110xxxb imm32
AND --> AND reg1, reg2: 23h 11xxxyyyb (xxx: reg1 / yyy: reg2)
       AND eax, imm32: 25h imm32
       AND reg, imm32: 81h 11100xxxb imm32
OR  --> OR reg1, reg2: 0Bh 11xxxyyyb (xxx: reg1 / yyy: reg2)
       OR eax, imm32: 0Dh imm32
       OR reg, imm32: 81h 11001xxxb imm32
INC --> INC reg: 01000xxxb
DEC --> DEC reg: 01001xxxb
RCL --> RCL reg, 1: D1h 11010xxxb
       RCL reg, cl: D3h 11010xxxb
RCR --> RCR reg, 1: D1h 11011xxxb
       RCR reg, cl: D3h 11011xxxb
ROL --> ROL reg, 1: D1h 11000xxxb
       ROL reg, cl: D3h 11000xxxb
ROR --> ROR reg, 1: D1h 11001xxb
       ROR reg, cl: D3h 11001xxxb
SHL --> SHL reg, 1: D1h 11100xxxb
       SHL reg, cl: D3h 11100xxxb
SHR --> SHR reg, 1: D1h 11101xxxb
       SHR reg, cl: D3h 11101xxxb
SAL --> SAL reg, 1: D1h 11110xxxb
       SAL reg, cl: D3h 11110xxxb
SAR --> SAR reg, 1: D1h 11111xxxb
       SAR reg, cl: D3h 11111xxxb
MUL --> MUL reg: F7h 11100xxxb
DIV --> DIV reg: F7h 11110xxxb
NEG --> NEG reg: F7h 11011xxxb
NOT --> NOT reg: F7h 11010xxxb

跳转语句的机器码表:
--------------------

CALL --> E8h imm32
JMP  --> EBh imm8
JCXZ --> 67h E3h imm8
JO   --> 70h imm8
JNO  --> 71h imm8
JB   --> 72h imm8
JNB  --> 73h imm8
JZ   --> 74h imm8
JNZ  --> 75h imm8
JBE  --> 76h imm8
JNBE --> 77h imm8
JS   --> 78h imm8
JNS  --> 79h imm8
JP   --> 7Ah imm8
JNP  --> 7Bh imm8
JL   --> 7Ch imm8
JNL  --> 7Dh imm8
JLE  --> 7Eh imm8
JNLE --> 7Fh imm8

循环语句的机器码表:
----------------------

LOOP   --> E2h imm8
LOOPNZ --> E0h imm8
LOOPZ  --> E1h imm8

简单的条件语句机器码表:
---------------------------

CMP  --> CMP reg1, reg2: 3Bh 11xxxyyyb (xxx: reg1 / yyy: reg2)
        CMP eax, imm32: 3Dh imm32
        CMP reg, imm32: 81h 11111xxxb imm32
TEST --> TEST reg1, reg2: 85h 11xxxyyyb (xxx: reg1 / yyy: reg2)
        TEST eax, imm32: A9h imm32
        TEST reg, imm32: F7h 11000xxxb imm32

简单的数据传送语句:
---------------------------------------

MOV  --> MOV reg1, reg2: 8Bh 11xxxyyyb (xxx: reg1 / yyy: reg2)
        MOV reg, imm32: 10111xxxb imm32
XCHG --> XCHG eax, reg: 10010xxxb
        XCHG reg1, reg2: 87h 11xxxyyyb (xxx: reg2 / yyy: reg1)

与堆栈有关的语句的机器码表:
---------------------------------------

PUSH  --> PUSH reg: 01010xxxb
         PUSH imm32: 68h imm32
POP   --> POP reg: 01011xxxb
PUSHA --> 60h
POPA  --> 61h
PUSHF --> 9Ch
POPF  --> 9Dh

其它有用的机器码表:
--------------------

CLC     --> F8h
STC     --> F9h
NOP     --> 90h
INT 03h --> CCh
RET     --> C3h


--

※ 来源:.哈工大紫丁香 bbs.hit.edu.cn [FROM: 219.82.103.154]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.908毫秒