|
[结束][第二阶段◇第三题]看雪论坛.珠海金山2007逆向分析挑战赛
同问,这样可以不? |
|
|
|
[原创]第二阶段第二题答案
第九种方法: 首先利用CrackYou2.sys,patch SSDT Hook进程,方法同"第六种方法"。然后调用DebugActiveProcess和WaitForDebugEvent来Attach到CrackMeApp.exe的进程,然后自然退出使其关闭。 API: CreateService->StartService->ControlService->DeleteService->CloseServiceHandle->GetWindowThreadProcessId->DebugActiveProcess->WaitForDebugEvent |
|
[原创]第二阶段第二题答案
第八种方法 首先利用CrackYou1.sys,恢复SSDT表,方法同"第五种方法"。然后调用DebugActiveProcess和WaitForDebugEvent来Attach到CrackMeApp.exe的进程,然后自然退出使其关闭。 API: CreateService->StartService->ControlService->DeleteService->CloseServiceHandle->GetWindowThreadProcessId->DebugActiveProcess->WaitForDebugEvent |
|
[原创]第二阶段第二题答案
第七种方法,首先关闭SSDT HOOK Service,方法同"第四种方法"。然后调用DebugActiveProcess和WaitForDebugEvent来Attach到CrackMeApp.exe的进程,然后自然退出使其关闭。 (1)FindWindow->GetWindowThreadProcessId->LoadLibrary->SetAPIHook--->CloseHandle--->UnHookAPIHook->FreeLibrary (2)OpenSCManager->OpenService->ControlService->DeleteService->CloseServiceHandle (3)FindWindow->GetWindowThreadProcessId->DebugActiveProcess->WaitForDebugEvent |
|
[原创]第二阶段第二题答案
第六种方法(跟上一种方法非常相似,但原理不同) 修改CrackMe.sys,为CrackYou2.sys,作用对CrackMe的内核做Patch。然后TerminateProcess。 没有修复SSDT表,主程序与上一种方法相同。 API: CreateService->StartService->ControlService->DeleteService->CloseServiceHandle->GetWindowThreadProcessId->OpenProcess->TerminateProcess |
|
[原创]第二阶段第二题答案
第五种方法 修改CrackMe.sys,为CrackYou1.sys,作用恢复SSDT表。然后TerminateProcess。 API: CreateService->StartService->ControlService->DeleteService->CloseServiceHandle->GetWindowThreadProcessId->OpenProcess->TerminateProcess |
|
[原创]第二阶段第二题答案
第四种方法 DLL注入,然后搜索堆栈,找到CreateFile的Handle关闭之。主程序在1秒之后关闭驱动,然后TerminateProcess。 使用如下API: (分三大步) (1)FindWindow->GetWindowThreadProcessId->LoadLibrary->SetAPIHook--->CloseHandle--->UnHookAPIHook->FreeLibrary (2)OpenSCManager->OpenService->ControlService->DeleteService->CloseServiceHandle (3)FindWindow->GetWindowThreadProcessId->OpenProcess->TerminateProcess |
|
|
|
[原创]第二阶段第二题答案
第二种方法: DLL注入,然后ExitProcess(0); FindWindow->GetWindowThreadProcessId->LoadLibrary->SetAPIHook--->ExitProcess(0); 重新上传附件。 |
|
[原创]第二阶段第二题答案
第二种方法: DLL注入,然后ExitProcess(0); FindWindow->GetWindowThreadProcessId->LoadLibrary->SetAPIHook--->ExitProcess(0); |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值