===========第一阶段比赛===========
 

第一阶段比赛说明

 
本阶段共有两道题目，参赛选手在规定时间内正确回答出两道题目中的任一道题，便可进入下一轮。若两道题目没有正确回答或超时回答，均会被淘汰。
两道题不是同时给出，在第一题结束后，再放出第二题。无论第一题的是否回答，均可以参与第二题的回答。
注意：只有通过第一阶段比赛的选手，方可参与第二、第三阶段的比赛，因此希望参加这次比赛的朋友，这题是最后一次机会了。
 

 
第一阶段第二题
 
己知是一个PE格式EXE文件，其三个(section)区块的数据文件依次如下：（详见附件）
 
_text 
_rdata
_data
 

要求

 
1. 将_text,_rdata,_data合并成一个EXE文件，重建一个PE头，一些关键参数，如EntryPoint，ImportTable的RVA，请自己分析文件获得。合并成功后，程序即可运行。
2. 请在第1步获得的EXE文件基础上，增加菜单，具体见图：

 
3. 执行菜单Help/About弹出如下图所示的MessageBox窗口。

 
4. 最终提交的程序，必须可运行在Windows 2000/XP系统上。
5. 将修改好了的程序，与修改步骤（将整个过程用文字简单描述一下），一起上传。
6. 答案提交方式：上传到“看雪论坛.珠海金山2007逆向分析挑战赛答案提交区”。
7. 提交答案后，请在本帖跟帖确认一下。

 

其他注意事项

1. 比赛答题期间，不得在论坛或群等公开场所讨论
2. 己答出第一阶段第一题的朋友可以不做此题。
 

提交机会：此题每个选手有最多有两次提交机会.如果选手提交多次,仅以第二次提交的答案为最终答案.第二次提交没有惩罚
 
答题时间：2007-8-25 12:00 至 2007-8-27 12:00止.
 
通过标准：运行程序，单击菜单Help/About出现MessageBox窗口，具体如图所示。

 
赛事预告：休赛一天后，2007-8-28中午12点正式开始第二阶段比赛。
 
更多规则请参考：看雪论坛.珠海金山2007逆向分析挑战赛——“金山杯”赛事细则