virus-exp2

 · 2020-5-13 · 次阅读


先把Mini.txt的内容写入winhex的空白文件中,另存为mini.exe(这里要掌握写入规则:由于txt里面全是hex,因而应当以hex写入),如果按照写入以此选择那么会写到右边的string里面去了,选择时候如下图:
hex-write
用Winhex打开mini.exe
先按照PPT分析一波程序运行过程,以及文件结构等,这里不一一说明了。
然后是在记事本中写入林春蔷,然后复制,同理写入winhex中(这里采用默认的ASCII-ASCII)会发现其HEX值,然后对照之前的mini的exe会发现就在第一行。
如下:
hex-lin
因此把自己的名字同样查询出HEX值,将exe的对应部分修改为查询的自己名字HEX。实验一完成。

实验2的话按照PPT补充和添加代码即可,不多说了。
修改代码后编译有个坑,我觉得是连网的问题,导致lib没有被下载成功,lib文件夹是空的,所以我在WIN10里面下载好,然后拷贝过去,最后就编译成功了。运行生成的api.exe即可。实验二完成。