[分享]答第一题-4)腾讯公司2008软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2 楼基本步骤如下： 1.用lordPE给DLl文件的输入表增加一个函数，WinExec 2.用CFF explore VII在.rdata段手动添一个输出表，给表中添加一个函数OpenUrlA，并修正.rdata的virtual size。填写数据目录表的输出表的rva和size。 3.在.data段增加字符串“Explorer http://bbs.pediy.com”，并修正.data的virtual size。 4.在.text段填写函数OpenUrlA对应的机器指令，一共14个字节 6A 05 push 5 ; /ShowState = SW_SHOW 68 47304000 push 0042201C ; \|CmdLine = "Explorer http://bbs.pediy.com" FF15 17504000 call dword ptr [<&KERNEL32.WinExec>] ; \WinExec C3 retn 然后修正.text的virtual size。 5.增加两个重定位数据项，因为上面的代码需要重定位。修正从重位表，修正填写数据目录表的重位表项的 rva和size。 P.S. 调用pediy.dll文件会弹出窗口，尊重原程序我没有去掉。 2008-10-4 15:56 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 3 楼 RVA:10D0 OpenUrlA函数大小=14 字节附件提交次数＝1 得分=min[1.0,(13/14)]×100－(1－1)×5＝92.9 2008-10-14 21:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2 楼基本步骤如下： 1.用lordPE给DLl文件的输入表增加一个函数，WinExec 2.用CFF explore VII在.rdata段手动添一个输出表，给表中添加一个函数OpenUrlA，并修正.rdata的virtual size。填写数据目录表的输出表的rva和size。 3.在.data段增加字符串“Explorer http://bbs.pediy.com”，并修正.data的virtual size。 4.在.text段填写函数OpenUrlA对应的机器指令，一共14个字节 6A 05 push 5 ; /ShowState = SW_SHOW 68 47304000 push 0042201C ; \|CmdLine = "Explorer http://bbs.pediy.com" FF15 17504000 call dword ptr [<&KERNEL32.WinExec>] ; \WinExec C3 retn 然后修正.text的virtual size。 5.增加两个重定位数据项，因为上面的代码需要重定位。修正从重位表，修正填写数据目录表的重位表项的 rva和size。 P.S. 调用pediy.dll文件会弹出窗口，尊重原程序我没有去掉。 2008-10-4 15:56 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 3 楼 RVA:10D0 OpenUrlA函数大小=14 字节附件提交次数＝1 得分=min[1.0,(13/14)]×100－(1－1)×5＝92.9 2008-10-14 21:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复