6.2 ShellCode的高效提取技巧

“刚才那个代码你想清楚了吗？聪明才子！”课间时小倩问宇强。

“唉，别这么说嘛，我会不好意思的！”

小倩：“我倒～”

“我跟踪了一下，那个程序的确就是按照老师讲的思路，先找Kernel32.dll的基址，然后用HASH值，在相关dll的引出表中找每个函数的地址。”

“哦，你还厉害嘛！”

“呵呵！剩下的就没什么了，就是我们一般ShellCode的编写方法。具体程序可以看看我整理出来的BindByHASH.cpp。理解时就像老师说的：关键理解思路！”

“哦，等会儿我看看。”

“上课了！”老师在台上说道，大家赶紧坐好。

“大家觉得通用ShellCode怎么样？”

“哇！太厉害了，任何系统版本下都可以使用，这下我们轻松多了。”玉波满意的说。

“呵呵，对大家有帮助就好。”老师笑道。

“通用方法是有了，但是老师，还有更累人的事情啊！还要提取ShellCode呢！”玉波再次问道，“这么长的代码，让我们一个个抄，太不厚道了吧？”

大家都笑了，老师说，“好好好……我们看看如何简单的提取ShellCode吧！”