-
-
[讨论]第一个题
-
发表于:
2008-10-2 00:43
2430
-
功能代码
.text:00401100 push ebp
.text:00401101 mov ebp, 504000h
.text:00401106 xchg esp, ebp
.text:00401108 call [esp]
.text:0040110B leave
.text:0040110C retn
13字节。
修改esp寄存器来实现
增加一下data段大小。作为临时栈。增大了0x100000.应该够用了。
其它段VisualSize修改为200h。
后两个段修改了属性。
增加一个导入函数Shell32.dll的ShellExecuteA
API地址放在504000.
504000下构造一下ShellExecute的参数。
第一个参数相当于是ShellExecute的API地址了。相当于无效参数。但节省了一个字节。
0,"iexplore","bbs,pediy.com",0,5
增加一个导出函数OpenUrlA
增加reloc表项。
文件大小没变,没有增加段。都是在空隙里面用UE手工加的,有点弄麻烦了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
