push ebp
pop ebp

push eax
pop eax

push esp
pop esp

push 0
push 0

push 10 -------其中数字可以任意,注意与下面对应
push -10

nop -----------可任意在中间添加
mov edi,edi -----效果与nop一样

add esp,1 -------其中数字可以任意,注意以下面对应
add esp,-1

add esp,1 --------其中数字可以任意,注意以下面对应
sub esp,1

inc ecx
dec ecx

sub,eax,-2 ----------其中数字可任意,与dec的个数对应
dec eax
dec eax

add,eax -2 ----------其中数字可任意,与inc的个数对应
inc eax
inc eax

jmp 下一个jmp地址
jmp 下一个地址


push ebp
mov ebp,esp -------可做为花指令的开头句



jmp 入口地址 ------跳到程序入口地址
与它效果一样的还有(以下三个):

push 入口地址
retn

jb 入口地址
jnb 入口地址

mov eax,入口地址
jmp eax



CC补充:

开头可以这样写XCHG EAX,EAX [EAX 寄存器清零]
TEST EAX,EAX 测试寄存器
JE XXXXXX 相等就跳 (其实肯定是相等的)

XXXXXX:这里继续写别的

花指令就是垃圾指令,
例如下面这个小段可以插在某个位置

SUB EAX,EAX

SUB EBX,EBX

MOV EAX,0C

MOV EBX,-0C

ADD EAX,EBX

MOV ECX,0

TEST EAX,ECX

JE XXXXXXX [相等就跳,肯定相等]

XXXXXXX地址继续写指令
> >