[原创]第一阶段第一题-4)腾讯公司2008软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[原创]第一阶段第一题

2008-10-1 22:13 2133

[原创]第一阶段第一题

staticvoid 活跃值

2008-10-1 22:13

2133

修改步骤：
1、主要通过调用msvcrt.system函数创建IE窗口打开URL。调用方式为system("start http://bbs.pediy.com")
2、首先在导入表中增加对msvcrt.system的引用。
3、利用空闲空间填入字符串"start http://bbs.pediy.com"，以及导入表导出表需要的一些数据。填入的代码如下，一共13个字节：

     .imp:00405608                                   public OpenUrlA
.imp:00405608                   OpenUrlA        proc near
.imp:00405608 68 C8 55 40 00                    push    offset s->StartHttpBbs_pediy_com ; "start http://bbs.pediy.com"
.imp:0040560D FF 15 58 50 40 00                 call    ds:system
.imp:0040560D
.imp:00405613 58                                pop     eax
.imp:00405614 C3                                retn
.imp:00405614
.imp:00405614                   OpenUrlA        endp

4、在导出表中添加OpenUrlA函数。
5、重定位表中增加需要到的信息。
完成。在Windows 2000和Windows XP中测试通过。
pediy.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#第一阶段◇第一题

上传的附件：

pediy.rar （10.94kb，4次下载）

收藏・0

点赞・0

打赏

最新回复 (1)
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 552 粉丝 1 关注私信	kangaroo 6 2008-10-2 01:14 2 楼 0 RVA:5608 OpenUrlA函数大小=13 字节附件提交次数＝1 得分=min[1.0,(13/13)]×100－(1－1)×5＝100.0
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

staticvoid

发帖

回帖

RANK

关注

私信

他的文章

[原创]第一阶段第一题

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 552 粉丝 1 关注私信	kangaroo 6 2008-10-2 01:14 2 楼 0 RVA:5608 OpenUrlA函数大小=13 字节附件提交次数＝1 得分=min[1.0,(13/13)]×100－(1－1)×5＝100.0
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复