首页
社区
课程
招聘
[原创]第一阶段第一题
发表于: 2008-10-2 21:00 2153

[原创]第一阶段第一题

2008-10-2 21:00
2153
不增加节,不增加文件大小,OpenUrlA函数体20个字节  

一、先改.text和.rdata的VirtualSize
二、手工修改引入表,把ShellExecuteA加进去,过程比较繁琐……
三、后来才发现有重定位而我却改了IAT的位置,狂汗,幸好要修改的地方不多,逐一修改……
四、手工修改导出表,也是非常的繁琐……OpenUrlA放在RVA 0x10d0 处。
五、编写OpenUrlA函数体,只能减到20个字节了……
六、OpenUrlA函数体里引用了两个地址,所以要修改一下重定位表。

函数体:
33 C9 6A 01 51 51 68 00 11 40 00 51 51 FF 15 F4 20 40 00 C3

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 264
活跃值: (30)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
2
RVA:10D0
OpenUrlA函数大小=20 字节
附件提交次数=1
得分=min[1.0,(13/20)]×100-(1-1)×5=65.0
没改变文件大小和添加新节加5分最终得分70.0
2008-10-3 11:22
0
游客
登录 | 注册 方可回帖
返回
//