花指令：
push ebp
mov ebp,esp
inc ecx
push edx
nop
pop edx
dec
ecx
pop ebp
inc ecx
jmp 原入口
1。伪装 vc
VC++程序的入口代码:
PUSH EBP  
MOV EBP,ESP  
PUSH -1  
push 415448 -\___
PUSH 4021A8 -/ 在这段代码中类似这样的操作数可以乱填  
MOV
EAX,DWORD PTR FS:[0]  
PUSH EAX  
MOV DWORD PTR FS:[0],ESP  
ADD ESP,-6C  
PUSH EBX  
PUSH ESI  
PUSH EDI  
ADD BYTE PTR DS:[EAX],AL /这条指令可以不要!
jmp 跳转到程序原来的入口点
 
2。跳转
somewhere:  
nop /"胡乱"跳转的开始...
jmp 下一个jmp的地址 /在附近随意跳
jmp ...
/...
jmp 原入口的地址 /跳到原始oep