菜鸟一个，第一题我也搞定了，大概流程如下：
1.要增加函数需要先写输出表，增加导出动态链接库pediy.dll导出函数OpenUrlA，函数地址为代码段程序之后，紧挨着的位置RVA 0x10CA
2.考虑打开网页用iexplore，但是不知道安装在哪个盘中，不能直接写程序路径，需要寻找路径，增加代码长度，后改为用explorer带网页参数打开网页，不知道算不算违规
explorer http://bbs.pediy.com
3.为了代码短尽量选择参数少的函数，选择Kernel32.dll里的WinExec，2个参数cmdline，状态。增加输入表，由于没有对这里代码有要求，增加了一个IID。
4.增加函数代码，在OD里写的
003E10CA >/$  6A 05         push    5                                ; /ShowState = SW_SHOW
003E10CC  |.  68 70303E00   push    003E3070                         ; |CmdLine = "explorer http://bbs.pediy.com"
003E10D1  |.  FF15 78213E00 call    dword ptr [<&Kernel32.WinExec>]  ; \WinExec
003E10D7  \.  C3            retn
5.代码重定位，为新增函数参数cmdline增加代码重定位，函数地址增加代码重定位。
大概流程如上

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

• pediy.rar （0.84kb，5次下载）