-
-
[原创]第一阶段第一题
-
发表于:
2008-10-2 21:00
2153
-
不增加节,不增加文件大小,OpenUrlA函数体20个字节
一、先改.text和.rdata的VirtualSize
二、手工修改引入表,把ShellExecuteA加进去,过程比较繁琐……
三、后来才发现有重定位而我却改了IAT的位置,狂汗,幸好要修改的地方不多,逐一修改……
四、手工修改导出表,也是非常的繁琐……OpenUrlA放在RVA 0x10d0 处。
五、编写OpenUrlA函数体,只能减到20个字节了……
六、OpenUrlA函数体里引用了两个地址,所以要修改一下重定位表。
函数体:
33 C9 6A 01 51 51 68 00 11 40 00 51 51 FF 15 F4 20 40 00 C3
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课