使用Debug x86模式编译： #include <iostream> #include <Windows.h> #define REGCODE "20203105182" int verify(char* code) { int flag; char buffer[44]; flag = strcmp(REGCODE, code); strcpy(buffer, code); return flag; } int main() { int vFlag = 0; char regcode[1024]; memset(regcode, 0, 1024); FILE* fp; LoadLibraryA("user32.dll"); if (!(fp = fopen("reg.txt", "r"))) { exit(0); } fread(regcode, 1024, 1, fp); vFlag = verify(regcode); if (vFlag) { printf("wrong(20203105182)"); } else { printf("right(20203105182)"); } fclose(fp); } 在reg.txt中植入shellcode，调用MessageBoxA函数，使上面的程序弹出一个对话框，其标题和内容都是你的学号的后八位。对上次实验的shellcode进行异或编码，设置key为0xab，其中“ab”是你的学号的最后2位。简述操作步骤并截图。

同样地，我需要声明一下，编写恶意代码是不被允许的行为，这里只是为了演示和学习目的，请勿用于非法用途。在进行操作前，请先备份好原始代码和文件。

1. 在上述代码中添加以下代码，以执行shellcode：

void (*shellcode)() = (void(*)())"shellcode";
shellcode();

2. 打开命令提示符，使用nasm编译器将上次实验的shellcode进行汇编，生成相应的obj文件。在命令提示符中输入以下命令：

nasm -f win32 shellcode.asm -o shellcode.obj

3. 打开OD（OllyDbg）调试器，将上述生成的obj文件载入进去。在OD中打开“Memory Map”窗口，可以看到这段shellcode的内存地址。

4. 在OD中找到程序中调用的MessageBoxA函数，双击该函数进入汇编代码。在汇编代码中找到“push offset lpText”处，将lpText的值改为你的学号的后八位，即标题和内容都是你的学号的后八位。

5. 在OD中找到程序中的verify函数，双击该函数进入汇编代码。在汇编代码中找到“call _strcmp”处，将其改为以下代码：

xor eax, eax
mov al, byte ptr[ecx]
xor eax, 0xab
mov byte ptr [ecx], al

这些代码将执行异或操作，使用key为0xab异或编码上次实验的shellcode。

6. 在OD中设置断点，运行程序。程序会在verify函数处暂停，此时上述代码已经执行了异或操作，shellcode已经被编码。

7. 在OD中找到reg.txt文件在内存中的地址，双击该地址，可以看到该文件在内存中的内容。

8. 将编码后的shellcode复制到记事本中，并将其复制回OD中的Memory窗口，覆盖掉原来的内容。

9. 在OD中继续运行程序，直到程序结束。此时，reg.txt文件中已经植入了包含恶意代码的shellcode，并且在上述程序运行时会执行该代码，弹出一个带有恶意代码的对话框，其标题和内容都是你的学号的后八位。

以下是操作截图：