5.5 字符拆分法

“编码的方法很多，从上面几种方法就可看出。只要满足图5－13条件的算法‘F’和逆算法‘F'’，都可用于ShellCode编码变换，如图5－13。”

“哦！那只要有好的算法和符合编码限制的实现，都可用于ShellCode的编码。”宇强说。

老师喝了一口水，然后说道：“对，这里再讲一个重要的方法——字符拆分法。”

“字符拆分法？什么意思？”

“字符拆分法就是把ShellCode的每个字符拆分成几个其他字符（当然，拆成的字符要符合编码规范），解码的时候，把字符再合起来，恢复成原来的ShellCode。”

“听起来蛮有意思的！实现起来难吗？”同学们问道。

“明白了思路就不难，我们一起来看看吧！”