[原创]]第一阶段◇第一题-4)腾讯公司2008软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[原创]]第一阶段◇第一题

发表于: 2008-10-2 15:45 2194

[原创]]第一阶段◇第一题

ccfer

2008-10-2 15:45

2194

ccfer_1_1.rar

1.实现原理：
WinExec("explorer.exe http://bbs.pediy.com",SW_NORMAL);

2.修改输入表，增加WinExec导入函数；

3.添加输出表，增加OpenUrlA导出函数；

4.找空间添加字符串：
402110 "explorer.exe http://bbs.pediy.com"

5.在代码段添加函数体代码：
4010D0 OpenUrlA  6A 01        PUSH 1                  ; SW_NORMAL
4010D2           B8 10213B00  MOV EAX,402110          ; "explorer.exe http://bbs.pediy.com"
4010D7           50           PUSH EAX
4010D8           FF50 A4      CALL DWORD PTR [EAX-5C] ;  kernel32.WinExec
4010DB           C3           RETN

6.在原来重定位表中添加4010D3处的重定位项

7.PE头中增加export项

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#第一阶段◇第一题

上传的附件：

ccfer_1_1.rar （0.79kb，16次下载）

收藏・0

免费・0

支持

最新回复 (1)
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 2 楼 RVA:10D0 OpenUrlA函数大小=12 字节附件提交次数＝1 得分=min[1.0,(13/12)]×100－(1－1)×5＝100.0 2008-10-2 17:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ccfer

发帖

1529

回帖

2473

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 2 楼 RVA:10D0 OpenUrlA函数大小=12 字节附件提交次数＝1 得分=min[1.0,(13/12)]×100－(1－1)×5＝100.0 2008-10-2 17:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复