各家反网马的产品似乎都对unescape照顾有加。我最近在mdecoder中也打起了unescape的注意。
但是今天突然想起来了,unescape这玩意不知道谁用起来的,导致现在溢出类的网马都把shellcode escape一下放进去,再unescape。有次跟WZ同学聊天的时候,他就说,还有不用unescape的方法的么?哈哈,今天想到了,其实要把shellcode搞到内存中,不一定非得要unescape的。unescape不过是将%uxxxx编码的字符串替换为\uxxxx对应的字符。单纯的用\uxxxx编码就可以的。
偶像 ………
我也是一致没想通为啥要加unescape