-
-
[原创]答案提交:14字节
-
发表于: 2008-10-4 10:55
-
解题思路:
用WinExec函数打开“explorer.exe http://bbs.pediy.com”即可以实现题目要求;
修改步骤:
1、OpenUrlA函数位于文件0X500(RVA=0x1100,VA=0x00401100)处,代码为:(共14字节)
.text:00401100 6A 01 push 1
.text:00401102 68 50 30 40 00 push offset CmdLine ; "explorer.exe http://bbs.pediy.com"
.text:00401107 FF 15 08 20 40 00 call ds:WinExec
.text:0040110D C3 retn
2、修改输入表,从kernel32.dll中输入函数WinExec;
3、新增输出表,增加输出函数OpenUrlA;;
4、因ImageBase的为0x400000,不能修改,对.reloc节也进行了修改;
5、节和文件大小没有改变,DLL原来的程序流程和功能没有修改。
题目中的“打开后无其他操作”,应当不包括DLL原来的两个对话框吧,我保留了,可没有修改这个,
用WinExec函数打开“explorer.exe http://bbs.pediy.com”即可以实现题目要求;
修改步骤:
1、OpenUrlA函数位于文件0X500(RVA=0x1100,VA=0x00401100)处,代码为:(共14字节)
.text:00401100 6A 01 push 1
.text:00401102 68 50 30 40 00 push offset CmdLine ; "explorer.exe http://bbs.pediy.com"
.text:00401107 FF 15 08 20 40 00 call ds:WinExec
.text:0040110D C3 retn
2、修改输入表,从kernel32.dll中输入函数WinExec;
3、新增输出表,增加输出函数OpenUrlA;;
4、因ImageBase的为0x400000,不能修改,对.reloc节也进行了修改;
5、节和文件大小没有改变,DLL原来的程序流程和功能没有修改。
题目中的“打开后无其他操作”,应当不包括DLL原来的两个对话框吧,我保留了,可没有修改这个,
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
