-
-
[原创]12字节
-
发表于:
2008-10-1 19:25
2643
-
1,添加导出表,pediy.OpenUrlA
2,添加导入表项,shell32.dll中的ShellExecuteA
3,添加字符串,"http://bbs.pediy.com"
4,添加OpenUrlA代码,12字节
003C1100 >/$ BE EC203C00 mov esi, pediy.003C20EC
003C1105 |. AD lods dword ptr ds:[esi]
003C1106 |. 50 push eax
003C1107 |. 50 push eax
003C1108 |. 50 push eax
003C1109 |. AD lods dword ptr ds:[esi]
003C110A |. 50 push eax
003C110B |. AD lods dword ptr ds:[esi]
003C110C |. 50 push eax
003C110D |. 50 push eax
003C110E |. AD lods dword ptr ds:[esi]
003C110F |. FFD0 call eax
003C1111 \. C3 retn
5,添加3C20EC处的数据结构:
003C20EC 00000000
003C20F0 003C21E0 ASCII "http://bbs.pediy.com"
003C20F4 00000000
003C20F8 >7D610EE0 shell32.ShellExecuteA
03C20F8 正是导入表ShellExecuteA的函数地址
6,添加重定位项:3C1101,3C20F0,2处即可
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!