-
-
[原创]答案提交:14字节
-
发表于: 2008-10-4 10:55
-
解题思路:
用WinExec函数打开“explorer.exe cf8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4@1f1J5i4K6R3H3i4K6W2p5i4@1f1#2i4K6S2p5i4@1t1K6i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1#2i4@1q4q4i4K6W2q4i4@1f1%4i4K6S2q4i4@1t1H3i4@1f1&6i4@1p5J5i4K6V1^5i4@1f1%4i4K6W2n7i4@1q4q4i4@1f1^5i4@1p5$3i4K6R3I4i4@1f1$3i4@1t1I4i4K6R3J5i4@1g2r3i4@1u0o6i4K6W2n7
修改步骤:
1、OpenUrlA函数位于文件0X500(RVA=0x1100,VA=0x00401100)处,代码为:(共14字节)
.text:00401100 6A 01 push 1
.text:00401102 68 50 30 40 00 push offset CmdLine ; "explorer.exe http://bbs.pediy.com"
.text:00401107 FF 15 08 20 40 00 call ds:WinExec
.text:0040110D C3 retn
2、修改输入表,从kernel32.dll中输入函数WinExec;
3、新增输出表,增加输出函数OpenUrlA;;
4、因ImageBase的为0x400000,不能修改,对.reloc节也进行了修改;
5、节和文件大小没有改变,DLL原来的程序流程和功能没有修改。
题目中的“打开后无其他操作”,应当不包括DLL原来的两个对话框吧,我保留了,可没有修改这个,
用WinExec函数打开“explorer.exe cf8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4@1f1J5i4K6R3H3i4K6W2p5i4@1f1#2i4K6S2p5i4@1t1K6i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1#2i4@1q4q4i4K6W2q4i4@1f1%4i4K6S2q4i4@1t1H3i4@1f1&6i4@1p5J5i4K6V1^5i4@1f1%4i4K6W2n7i4@1q4q4i4@1f1^5i4@1p5$3i4K6R3I4i4@1f1$3i4@1t1I4i4K6R3J5i4@1g2r3i4@1u0o6i4K6W2n7
修改步骤:
1、OpenUrlA函数位于文件0X500(RVA=0x1100,VA=0x00401100)处,代码为:(共14字节)
.text:00401100 6A 01 push 1
.text:00401102 68 50 30 40 00 push offset CmdLine ; "explorer.exe http://bbs.pediy.com"
.text:00401107 FF 15 08 20 40 00 call ds:WinExec
.text:0040110D C3 retn
2、修改输入表,从kernel32.dll中输入函数WinExec;
3、新增输出表,增加输出函数OpenUrlA;;
4、因ImageBase的为0x400000,不能修改,对.reloc节也进行了修改;
5、节和文件大小没有改变,DLL原来的程序流程和功能没有修改。
题目中的“打开后无其他操作”,应当不包括DLL原来的两个对话框吧,我保留了,可没有修改这个,
