c++ - 将Shellcode从文件加载到char *文本末尾出现奇怪的字符

Question

我有一个char array[]，如下所示:

// MessageBox
   char xcode[] = "\x31\xc9\x64\x8b\x41\x30\x8b\x40\xc\x8b\x70\x14\xad\x96\xad\x8b\x58\x10\x8b\x53\x3c\x1\xda\x8b\x52\x78\x1\xda\x8b\x72\x20\x1\xde\x31\xc9\x41\xad\x1\xd8\x81\x38\x47\x65\x74\x50\x75\xf4\x81\x78\x4\x72\x6f\x63\x41\x75\xeb\x81\x78\x8\x64\x64\x72\x65\x75\xe2\x8b\x72\x24\x1\xde\x66\x8b\xc\x4e\x49\x8b\x72\x1c\x1\xde\x8b\x14\x8e\x1\xda\x31\xc9\x53\x52\x51\x68\x61\x72\x79\x41\x68\x4c\x69\x62\x72\x68\x4c\x6f\x61\x64\x54\x53\xff\xd2\x83\xc4\xc\x59\x50\x51\x66\xb9\x6c\x6c\x51\x68\x33\x32\x2e\x64\x68\x75\x73\x65\x72\x54\xff\xd0\x83\xc4\x10\x8b\x54\x24\x4\xb9\x6f\x78\x41\x0\x51\x68\x61\x67\x65\x42\x68\x4d\x65\x73\x73\x54\x50\xff\xd2\x83\xc4\x10\x68\x61\x62\x63\x64\x83\x6c\x24\x3\x64\x89\xe6\x31\xc9\x51\x56\x56\x51\xff\xd0";

然后，我将上面所有变量的内容插入了一个文件(文件为UTF-8格式，内容没有"")，并尝试通过这种方式加载:

    ifstream infile;

    infile.open("shellcode.bin", std::ios::in | std::ios::binary);
    infile.seekg(0, std::ios::end);

    size_t file_size_in_byte = infile.tellg();
    char* xcode = (char*)malloc(sizeof(char) * file_size_in_byte);

    infile.seekg(0, std::ios::beg);
    infile.read(xcode, file_size_in_byte);

    printf("%s\n", xcode); // << prints content of xcode after load from file

    if (infile.eof()) {
        size_t bytes_really_read = infile.gcount();
    }
    else if (infile.fail()) {
    }

    infile.close();

我在文本末尾看到一些奇怪的字符，请参见:

需要修复什么？

Answer 1

问题是printf格式说明符"%s"要求字符串以null终止。在您的情况下，空终止符恰好在您看到的那些字符之后，但是除非您在其中放置一个空字符，否则无法保证空字符在何处。
由于您使用的是C++，因此打印字符的一种方法是使用可用于流的write()函数:

#include <iostream>
//...
std::cout.write(xcode, file_size_in_bytes);

总的来说，这是要点-如果您的字符数组不以null结尾，并且包含数据，则您必须:

在寻找空终止符或

的函数中使用数组之前，将空值放在正确的位置

使用说明从字符数组处理多少个字符的函数。

上面的答案使用项目2。