一.花指令相關知識：

其實是一段垃圾程式碼，和一些亂跳轉，但並不影響程式的正常執行。加了花指令後，使一些防毒軟體無法正確識別木馬程式，從而達到免殺的效果。

二.加花指令使木馬免殺製作過程詳解：

第一步：配置一個不加殼的木馬程式。

第二步：用OD載入這個木馬程式，同時記下入口點的記憶體地址。

第三步：向下拉捲軸，找到零區域（也就是可以插入程式碼的都是0的空白地方）。並記下零區域的起始記憶體地址。

第四步：從這個零區域的起始地址開始一句一句的寫入我們準備好的花指令程式碼。

第五步：花指令寫完後，在花指令的結束位置加一句：JMP 剛才OD載入時的入口點記憶體地址。

第六步：儲存修改結果後，最後用PEditor這款工具開啟這個改過後的木馬程式。在入口點處把原來的入口地址改成剛才記下的零區域的起始記憶體地址，並按應用更改。使更改生效。

三.加花指令免殺技術總節：

1.優點：通用性非常不錯，一般一個木馬程式加入花指令後，就可以躲大部分的防毒軟體，不像改特徵碼，只能躲過某一種防毒軟體。

2.缺點：這種方法還是不能過具有記憶體查殺的防毒軟體，比如瑞星記憶體查殺等。

3.以後將加花指令與改入口點，加殼，改特徵碼這幾種方法結合起來混合使用效果將非常不錯。

四.加花指令免殺要點：

由於駭客網站公佈的花指令過不了一段時間就會被殺軟辨認出來，所以需要你自己去搜集一些不常用的花指令，另外目前還有幾款軟體可以自動幫你加花，方便一些不熟悉的朋友，例如花指令新增器等。

五.常見花指令程式碼

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

1。 VC++ 5.0

PUSH EBP

MOV EBP,ESP

PUSH -1

push 515448

PUSH 6021A8

MOV EAX,DWORD PTR FS:[0]

PUSH EAX

MOV DWORD PTR FS:[0],ESP

ADD ESP,-6C

PUSH EBX

PUSH ESI

PUSH EDI

jmp 跳轉到程式原來的入口點

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

2。c ++

push ebp

mov ebp,esp

push -1

push 111111

push 222222

mov eax,fs:[0]

push eax

mov fs:[0],esp

pop eax

mov fs:[0],eax

pop eax

pop eax

pop eax

pop eax

mov ebp,eax

jmp 跳轉到程式原來的入口點