首页
社区
课程
招聘
[原创]第一阶段第一题答案提交
发表于: 2008-10-3 01:46 2544

[原创]第一阶段第一题答案提交

2008-10-3 01:46
2544
菜鸟一个,第一题我也搞定了,大概流程如下:
1.要增加函数需要先写输出表,增加导出动态链接库pediy.dll导出函数OpenUrlA,函数地址为代码段程序之后,紧挨着的位置RVA 0x10CA
2.考虑打开网页用iexplore,但是不知道安装在哪个盘中,不能直接写程序路径,需要寻找路径,增加代码长度,后改为用explorer带网页参数打开网页,不知道算不算违规
explorer http://bbs.pediy.com
3.为了代码短尽量选择参数少的函数,选择Kernel32.dll里的WinExec,2个参数cmdline,状态。增加输入表,由于没有对这里代码有要求,增加了一个IID。
4.增加函数代码,在OD里写的
003E10CA >/$  6A 05         push    5                                ; /ShowState = SW_SHOW
003E10CC  |.  68 70303E00   push    003E3070                         ; |CmdLine = "explorer http://bbs.pediy.com"
003E10D1  |.  FF15 78213E00 call    dword ptr [<&Kernel32.WinExec>]  ; \WinExec
003E10D7  \.  C3            retn
5.代码重定位,为新增函数参数cmdline增加代码重定位,函数地址增加代码重定位。
大概流程如上

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 264
活跃值: (30)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
2
RVA:10CA
OpenUrlA函数大小=14 字节
附件提交次数=1
得分=min[1.0,(13/14)]×100-(1-1)×5=92.9
没有改变文件大小和添加新节加5分,最终得分97.9
2008-10-3 11:20
0
游客
登录 | 注册 方可回帖
返回
//