手工写花指令代码的模式

花指令结构通常是以“push ebp”和“mov ebp,esp”开始的，然后是一些能保持堆栈平衡的指令，指令执行完毕后就是跳回入口点的代码。

push ebp

mov ebp,esp

堆栈平衡代码如下：

JMP 入口点

花指令的编写，关键在于书写保持堆栈平衡的代码。

堆栈平衡指令：

1、push ebp

   pop ebp

2、push eax

   pop eax

3、nop

4、mov eax,eax

5、sub eax,1

   add eax,1

6、sub eax,2

   dec eax

   dec eax

跳转回入口点模型：

1、jmp 入口点

2、mov eax,入口点

   push eax

   retn

3、mov eax,入口点

   jmp eax