-
-
[讨论]第一个题
-
2008-10-2 00:43
2238
-
功能代码
.text:00401100 push ebp
.text:00401101 mov ebp, 504000h
.text:00401106 xchg esp, ebp
.text:00401108 call [esp]
.text:0040110B leave
.text:0040110C retn
13字节。
修改esp寄存器来实现
增加一下data段大小。作为临时栈。增大了0x100000.应该够用了。
其它段VisualSize修改为200h。
后两个段修改了属性。
增加一个导入函数Shell32.dll的ShellExecuteA
API地址放在504000.
504000下构造一下ShellExecute的参数。
第一个参数相当于是ShellExecute的API地址了。相当于无效参数。但节省了一个字节。
0,"iexplore","bbs,pediy.com",0,5
增加一个导出函数OpenUrlA
增加reloc表项。
文件大小没变,没有增加段。都是在空隙里面用UE手工加的,有点弄麻烦了。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
