首页
社区
课程
招聘
[原创]答题一
发表于: 2008-10-4 12:00 2665

[原创]答题一

2008-10-4 12:00
2665
整体思路: 调用WinExec函数, 该函数位于kernel32.dll中
调用方法:
WinExec("cmd /c \"start http://bbs.pediy.com\"", 0);
转成汇编为:
push  0
push  字符串地址
call  WinExec地址
retn
总共14个字节。有点超标了。~~呵呵

步骤:
1. 首先修改pediy.dll的导入表,增加WinExec一项, 把以前看的PE格式拿出

来看看就知道怎么该了。。直接16进制编辑就行

2. 在导出表加入函数OpenUrlA, 我用工具lordpe配合UltraEdit来做

3. 重定位:
   由于上面汇编代码中的字符串地址和WinExec地址都需要重定位,所以这一

步也少不了。~~直接修改.reloc节, 将SizeOfBlock直接加4, 然后加入两个

重定位项(字符串地址,和WinExec地址), 就可以了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 264
活跃值: (30)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
2
开始计算函数长度...
OpenUrlA 函数大小 = 14 字节
附件提交次数 = 1
得分 = min[1.0, 13/14]x100 - (1 -1 )x5 = 92.857143
2008-10-14 17:13
0
游客
登录 | 注册 方可回帖
返回
//