第一阶段第二题答案－aker-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 2 楼昨天合并成功后本来不准备做了的.今天有人问,说很难搞,就看了下;)顺便提交合并很简单, 先从其他文件剥下来一个pe文件头，命名为pehead.dat。然后按照下面的顺序。 rav - name size 0000h - phead 1000h 1000h - text 6000h 7000h - rdata 1000h 8000h - data 3000h 合并,修改每个区块的位置和大小.在text中找入口点,发现有GetCommandLine的函数的起点1527h，在stud_pe中填入。在rdata中找到import table，看看，刚好应该是这个段的起始位置应该7000h，所以就不用重建了。import table，位置为7618h，大小为30，修改IMAGE_DIRECTORY_ENTRY_IMPORT ，修改文件大小,完成重建. 菜单,由于窗口类本身有菜单.手工写一个菜单资源，rc编译为.res文件，先在stud_pe中添加一个新节rsrc，大小为1000。填充为 pediy.com MENU { POPUP "&Help" { MENUITEM "&About", 1 } } 添加一个新节,载入该资源,okay 然后麻烦的是添加处理一个messagebox,要手工写一段代码先在wndproc中跳出来,自己处理好下面的语句,然后在跳回去估计我的方法比较笨,想学习牛是怎么作的. 上传的附件： done.jpg （13.22kb，67次下载） build.rar （18.09kb，25次下载） 2007-8-26 20:21 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 3 楼验证通过~~ 2007-8-27 12:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 2 楼昨天合并成功后本来不准备做了的.今天有人问,说很难搞,就看了下;)顺便提交合并很简单, 先从其他文件剥下来一个pe文件头，命名为pehead.dat。然后按照下面的顺序。 rav - name size 0000h - phead 1000h 1000h - text 6000h 7000h - rdata 1000h 8000h - data 3000h 合并,修改每个区块的位置和大小.在text中找入口点,发现有GetCommandLine的函数的起点1527h，在stud_pe中填入。在rdata中找到import table，看看，刚好应该是这个段的起始位置应该7000h，所以就不用重建了。import table，位置为7618h，大小为30，修改IMAGE_DIRECTORY_ENTRY_IMPORT ，修改文件大小,完成重建. 菜单,由于窗口类本身有菜单.手工写一个菜单资源，rc编译为.res文件，先在stud_pe中添加一个新节rsrc，大小为1000。填充为 pediy.com MENU { POPUP "&Help" { MENUITEM "&About", 1 } } 添加一个新节,载入该资源,okay 然后麻烦的是添加处理一个messagebox,要手工写一段代码先在wndproc中跳出来,自己处理好下面的语句,然后在跳回去估计我的方法比较笨,想学习牛是怎么作的. 上传的附件： done.jpg （13.22kb，67次下载） build.rar （18.09kb，25次下载） 2007-8-26 20:21 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 3 楼验证通过~~ 2007-8-27 12:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复