cmd如何在内存中为此声明布局变量?:
set foo=ASCIIchars bar=moreASCIIchars
我正在尝试解开this kind of malware code的迷雾。我能够成功地读取大多数恶意代码,除了与变量之间的空格相对应的字符。
对于我工作的特殊情况,对于前两个变量,它像ASCIIchars???moreASCIIchars
一样布置内存在这种情况下,每个?
都是一个未知字符,我假设它是填充以完成一个4字节字。
我想知道填充是随机的还是专门指定的,可能与第二个变量名有关,但不确定。
https://stackoverflow.com/questions/53768256
复制相似问题