代码如下(总共12字节, 在原基础上修改, 未增加节数据, 数据改动量比较大, 因为是一步一步进化过来的):
.text:004010CC                         OpenUrlA        proc near
.text:004010CC B8 80 30 40 00                          mov     eax, offset aExplorer_exeHt ; "explorer.exe http://bbs.pediy.com/"
.text:004010D1 99                                      cdq
.text:004010D2 52                                      push    edx
.text:004010D3 50                                      push    eax
.text:004010D4 FF 50 24                                call    dword ptr [eax+24h]
.text:004010D7 C3                                      retn
.text:004010D7                         OpenUrlA        endp

代码描述:
WinExec("explorer.exe http://bbs.pediy.com/", SW_HIDE);
利用explorer的聪明, 完成打开http://bbs.pediy.com/的功能.
(这个SW_HIDE不影响打开网页, 即网页会打开, 不会隐藏)

如果WinExec("explorer.exe http://bbs.pediy.com/", SW_SHOWNORMAL);则需要增加1个字节(13字节).

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

上传的附件：

• 1.1.rar （2.04kb，6次下载）