如发现有乱码，请点击下面链接浏览原文
正文摘录:

我们兜打JFL0rdI’1￡，点。Ii“I，E编辑器”按钮，在弹m的对话框中选巾木马文件，打开后点击“L】录”，如I科8。在“日录表”中点击导入表后面的。·”按钮，如l矧9。在弹m的“导人表”对话榧中我们选择wjnliiCt.dll下的lnLcmetc)pcnUrlA，如图10。为什么非要选择Internetc)pc-nurlA这个输入表函数呢?呵呵!这是冈为这个输人表咀有特征码哦，关于怎样确定特征码，我在后面会介绍，大家先别着急。好'广，关下LordPE就先停在这儿，下面我们使用winIIex来查找IntcjrnetC)penUr1A这个输入表函数-的所在位置，并将其用0填充(操作方法：单击winIlex图12然后将其写到空白区域(既显示000000的区域)，一定要从头开始写入，这样在以后计算地址时不容易出错，除此之外也要注意输入表函数的大小写不要搞错，如图l3。保存后我们再回到LordPE那里，在需要更改的Inte·rnetOpenurlA输人表函数上单击右键，在弹出的菜单里选择“编辑”，将Thunk里的信息改成00089D5E，图14刚才我们不是把那个输入表函数放到00089[)60那里了吗?到这儿怎么变成000B9D5E了?其实原理很简单，因为每个输入表函数前面都是有一个空格的，我们虽不用真正把那个空格，t／!H／±去，但填写它的地址时一定要空出来，否则就会出错!而将000B9D60减去一个空格所占的位置，其地址正好为000B9D5E，倘若还不P分明白的话，可以仔细看看图l3。我们再回到L0rdPE，