Niatruc的博客

摘要在Metasploit中，一段编码载荷的总体生成流程是：将不同汇编代码片段组成载荷汇编代码，并编译成机器码。生成解码器存根。将原始载荷机器码按4字节对齐，并用编码器编码。生成nop雪橇。最终shellcode：nop雪橇 + 解码器存根(除去最后的0-4个字节, 这些拼到payload中来对齐) + 编码后的payload。编码器: 用于消除载荷中的坏字节(如’\x00’), 以及为载荷编码。而去除坏字节的方式即是进行编码，而非传统的将push 0替换成xor ecx, ecx和p

汇编学习笔记：对抗反汇编实验2019092801实验描述实验环境实验过程实验结论实验描述使用相连的jz和jnz指令跳转到紧接着jnz指令的call指令的第二个字节。call指令实际上无效。验证ida在反汇编时会识别出call指令。实验环境操作系统：windows 7（安装于virtualbox中的虚拟机）代码编辑器：sublime text 3编译器：masm32调试、反汇编工具：...