“微调法就是对不合要求的字符进行等价指令变换。比如,IIS漏洞里不能有0x20,那么对指令 mov eax, 20h 就可改为 mov eax, 24h; sub eax, 04h ;其效果是一样的,都是eax减去0x20,但避免了出现0x20。”
“微调法原理就是在不改变指令功能的情况下个别改变使用的代码。这种等价变换法对有少量字符限制的情况还是比较实用的。”老师说道,“我们可用这种方法解决刚才decode的问题。”