[原创]第一题-4)腾讯公司2008软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[原创]第一题

发表于: 2008-10-4 01:10 2436

[原创]第一题

findlakes

2008-10-4 01:10

2436

用的是WinExec这个函数来打开网页的

是14个字节

如果崩溃也不影响的话  把RET去掉就是13个字节。

具体实现  我简单说下
基本上就是用loadpe这个工具弄得。

为了省事就用LOADPE增加了个区段，增加了WinExec这个函数。

然后增加的输出表  就是看着PE格式慢慢填的没什么说的。

剩下的就是重定位表  有两个地方需要重定位  一是 explorer http://bbs.pediy.com数据的地址要重定位  然后调用函数也需要重定位也是根据pe格式填进去的。

语言描述能力不好，  就这样吧。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#第一阶段◇第一题

上传的附件：

pediy.rar （0.84kb，4次下载）

收藏・0

免费・0

支持

最新回复 (1)
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 2 楼 RVA:10CA OpenUrlA函数大小=14 字节附件提交次数＝1 得分=min[1.0,(13/14)]×100－(1－1)×5＝92.9 2008-10-14 20:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

findlakes

发帖

185

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 2 楼 RVA:10CA OpenUrlA函数大小=14 字节附件提交次数＝1 得分=min[1.0,(13/14)]×100－(1－1)×5＝92.9 2008-10-14 20:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复