菜乌版Exploit编写指南之四十五：再谈全字母数字的ShellCode的编写.pdfVIP

E×尸L口 IT C口M M UN I口N ■ ／ 栏目编辑)wtf)wff@hacker com．cn 适合读者：入侵爱好者、溢出爱好者 前置知识：汇编语言 缓冲区溢出基本原理 She l l Code的编写 文／图 Cmdhz 本文还是要再说一下shellCode的问题。说 ShelICode的时候，又把这些奇奇怪怪的字符串罗列 过了she…：ode过主动防御，说过了对内存的搜 了出来，于是我下定决心要把这个问题搞清楚。 索．还有什么好说的呢7这次我要说一下有关 在正式开始本文内容之前，还是先做一些 ShellCode的编码问题。 背景介绍，这样做的目的主要是要完整地体现 起因源于2O07年第4期黑防上的 winRAR 一 个学习过程。 7 Z文件名溢出分析和利用 一文，该文中谈到， Unicode编码特点及对Shel ICode影响 要避免由于MultiByteToWideChar对Shel ICode转换 造成的影响，必须对ShellCode进行编码，使得编 uniC0de是一个系统，用来表示世界上所有 码后的Shel ICode满足全部由字母和数字组成的条 不同语言的字符．就是将世界上所有的文字用 件。文中还附带了一个shellCOde的生成模板 2个字节统一进行编码。目前．普遍使用的是 UCS一2． 即2个字节编码，而UCS一4是为了防止 将来2个字节不足以表达世界上其他地区的语 言编码才开发的。 既然统一了编码，如何兼容原先各国的文字 编码呢?这个时候就需要CodePage了。Code Page 就是各国的文字编码和Unicode之间的映射表．比 如简体中文和Unicode的映射表就是CP936。 w i n d O W S系统中提供了两个A P I函数 MultiByteToWideChar及WideCharToMultiByte用-T-ASQ I 与un iCOde之间的转换。对于单字节语言．在进行 Unicode转换的时候，转换函数会根据当前使用的代 码页进行转换。例如 AB(＼x4 1＼ X42) 字符串 转换成W i d e c h a r格式后一般是 ＼X 4 1＼00＼ 面对这一串奇奇怪怪的字符串，我一直不解 x42＼oo”。但是．如果第一个字符大于0x80或者第 其中之意。找了找黑防以前