如何生成混淆代码

Question

例如，考虑以下代码：

call far ptr 90b6h:79c35c2eh
shl dword ptr [ebp+0fh],1
db 67h
daa
push eax
push cs

在 C 编程中如何生成此代码块？我如何对该代码进行反混淆？

Answer 1

它不是混淆的 C 代码。如果它来自 C 程序，那么它是来自一行左右的 C 代码的几行汇编程序。

一旦分解为汇编程序，就很难再转向其他方式，尤其是在自动化的基础上。虽然您可以获得一些可以按照这些思路执行某些操作的工具，但结果将不是原始的 C 代码，而是执行相同操作的不同代码。结果看起来仍然很混乱。

1. 编译：将高级语言转换为目标代码，可能还剩下中间汇编程序。
2. 反汇编： 目标代码到汇编源代码。这可以通过某些程序或调试器来完成。
3. 反编译：将编译后的目标代码转换回原始源语言。

您拥有的是 1 或 2 的汇编器输出。您似乎要求 3。