1. 数据目录中添加导出表结构    20b0(6B0)
   在148h至14fh添加字节：b0 20 00 00 45 00 00 00

2. 添加导出表   
1）.nName                 20e2(6E2)
2）.AddressOfFunctions    20d8(6D8)
3）.AddressOfNames        20dc(6DC)    --- 函数名OpenUrlA             20ec(6EC)
4）.AddressOfNameOrdinals 20E0(6E0)

在6b0处添加如下字节:用作导出表
    00 00 00 00 34 cf e5 48 00 00 00 00 e2 20 00 00
    01 00 00 00 01 00 00 00 01 00 00 00 d8 20 00 00
    dc 20 00 00 e0 20 00 00 20 11 00 00 ec 20 00 00
    00 00 70 65 64 69 79 2e 64 6c 6c 00 4f 70 65 6e
    55 72 6c 41 00

3. 添加导出函数
在520h处添加机器码：
53 57 56 E8 00 00 00 00 5B 81 EB 28 11 40 00
8D B3 00 11 40 00 56 BF 77 1D 80 7C FF D7 50
5F 8D B3 10 11 40 00 56 57 B8 28 AC 80 7C FF  
D0 6A 01 6A 00 6A 00 8D B3 e0 10 40 00 56 8D  
B3 d0 10 40 00 56 6A 00 FF D0 57 B8 66 AA 80  
7C FF D0 5E 5F 5B C3

  在.text中添加常量字符串。
1）在4e0h处添加：   68 74 74 70 3A 2F 2F 26  62 73 2E 70 65 64 69 79 2E 63 6F 6D 00 "http://bbs.pediy.com"
2）在4d0h处添加：   6F 70 65 6E 00 "open"
3) 在500h处添加：   73 68 65 6C 6C 33 32 2E  64 6C 6C 00  "shell32.dll"
4) 在510h处添加：   53 68 65 6C 6C 45 78 65  63 75 74 65 41 00 "ShellExecuteA"

导出函数代码：
#include "windows.h"
char File[] =  "http://bbs.pediy.com";
char Operation[] =  "open";
char ShellDll[] = "shell32.dll";
char ShellFun[] = "ShellExecuteA";

int main(int argc, char* argv[])
{
        _asm
        {
                push ebx
                push edi
                push esi
          call delta
delta:
    pop ebx
    sub ebx, offset delta

            
                lea     esi, [ebx +ShellDll]
                push    esi
                mov     edi, 0x7c801d77
                call    edi
                push    eax
                pop     edi
         
          lea     esi, [ebx +ShellFun]
                push    esi
                push    edi
                mov     eax, 0x7c80ac28
                call    eax

    push    1              
    push    0              
    push    0  
                lea     esi, [ebx +File]
                push    esi
                lea     esi, [ebx +Operation]
                push    esi
    push    0
                call    eax

                push    edi
                mov     eax,0x7c80aa66
                call    eax

                pop  esi
                pop  edi
                pop  ebx
                ret
        }

        return 0;
}

将delta,File，Operation，ShellDll，ShellFun的地址分别修改为我们添加到.text对应的虚拟地址。
得到如下的机器码：
53 57 56 E8 00 00 00 00 5B 81 EB 28 11 40 00
8D B3 00 11 40 00 56 BF 77 1D 80 7C FF D7 50
5F 8D B3 10 11 40 00 56 57 B8 28 AC 80 7C FF  
D0 6A 01 6A 00 6A 00 8D B3 e0 00 40 00 56 8D  
B3 d0 00 40 00 56 6A 00 FF D0 57 B8 66 AA 80  
7C FF D0 5E 5F 5B C3

测试代码：
        HMODULE hd = LoadLibrary("pediy.dll");
        GetProcAddress(hd,"OpenUrlA");
        _asm call eax
        FreeLibrary(hd);

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

• TEST.rar （21.92kb，13次下载）