12字节。直接retn，节省字节 

.004010CA| 6870214000                   push        000402170 ;'"C:\Program Files\Internet Explorer
.004010CF: FF150D214000                 call        d,[0040210D] ;.0000211D  ---↓ (2)
.004010D5: C3                           retn

1 增加导出表

.00402130:  00 00 00 00-DE AD BE AF-00 00 00 00-58 21 00 00      ▐¡╛»    X!
.00402140:  01 00 00 00-01 00 00 00-01 00 00 00-61 21 00 00  ☺   ☺   ☺   a!
.00402150:  65 21 00 00-69 21 00 00-4F 70 65 6E-55 72 6C 41  e!  i!  OpenUrlA
.00402160:  00 CA 10 00-00 58 21 00-00 00 00 00-00 00 00 00   ╩►  X!

导出RVA : 0x2130
大小 : 0x28
.00400148:  30 21 00 00-28 00 00 00
2 修改导入表，增加crtdll.dll，导入system

.004020B0:  5C 20 00 00-00 00 00 00-00 00 00 00-72 20 00 00  \           r
.004020C0:  0C 20 00 00-50 20 00 00-00 00 00 00-00 00 00 00  ♀   P
.004020D0:  9C 20 00 00-00 20 00 00-15 21 00 00-00 00 00 00  £       §!
.004020E0:  00 00 00 00-00 21 00 00-0D 21 00 00-00 00 00 00       !  ♪!
.004020F0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
.00402100:  63 72 74 64-6C 6C 2E 64-6C 6C 00 00-00 1D 21 00  crtdll.dll   ↔!
.00402110:  00 00 00 00-00 1D 21 00-00 00 00 00-00 00 00 73       ↔!        s
.00402120:  79 73 74 65-6D 00 00 00-00 00 00 00-00 00 00 00  ystem

RVA : 0x20B0
大小 : 0x50
.00400150:  B0 20 00 00-50 00 00 00
3 添加代码
.004010CA:  68 70 21 40-00 FF 15 0D-21 40 00 C3-00 00 00 00
4 修改重定位表
.00400170:  00 40 00 00-24 00 00 00
多了两项需重定位地址，所以大小从原来的0x20改为0x24
.00404000:  00 10 00 00-24 00 00 00-03 30 08 30-10 30 2F 30   ►  $   ♥0◘0►0/0
.00404010:  34 30 83 30-8E 30 96 30-9F 30 BE 30-C5 30 CB 30  40â0Ä0û0ƒ0╛0┼0╦0
.00404020:  D1 30 00 00-00 00 00 00-00 00 00 00-00 00 00 00  ╤0

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

• pediy_.rar （0.85kb，3次下载）