[题目][第一阶段第四题]『深圳腾讯2010安全技术竞赛』-7)腾讯公司2010软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[题目][第一阶段第四题]『深圳腾讯2010安全技术竞赛』

发表于: 2010-10-24 12:01 80267

[题目][第一阶段第四题]『深圳腾讯2010安全技术竞赛』

nnf

2010-10-24 12:01

80267

第一阶段比赛说明

1.本阶段共四道题目，每题的计分方法会在题目放出时公布。
2.四道题不是同时给出，在第一题结束后放出第二题，以此类推。
3.无论本题答题正确与否，都有资格参与本轮下一题的解答。
4.若题目答错或未答，该题均计0分。
5.四道题全部答完之后，计算第一阶段总分，据此分数排序，最多取排名靠前的50%选手进入下一轮。

第一阶段第四题

题目

附件中的UnpackME.exe文件，当在输入框中输入字符串Tencent时，能弹出Congratulation的对话框，输入错误时，弹出错误提示框。请对此exe进行脱壳并按要求写出脱壳分析过程，使脱壳后的文件能达到同样的效果。
Unpackme.zip

答题时间：2010-10-24 12:00 至 2010-10-26 12:00止。

提交方式

请根据评分标准中的说明给出每项清晰的分析过程，以word文档的方式提交。上传至腾讯2010安全技术竞赛--答案提交区。

评分标准

1. 修复stolen code                                                 10分
2. 壳代码执行流程分析（说明壳的各项保护模块的执行顺序）            25分
3. 分析代码重定向形成机制并修复                                    20分
4. IAT加密流程分析并修复（用文本形式提供一份完整的IAT）            25分
5. 手动修复壳的双进程保护（采用工具修复该项得分为0）               10分
6. 给出脱壳后的可执行的文件（多次输入字符串都能弹出提示框）       10分

第二阶段比赛预告

第一阶段的四道题目已全部放出，第二阶段将在 2010-10-28 12:00开始。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#比赛题目

上传的附件：

Unpackme.zip （610.58kb，420次下载）

收藏・4

免费・0

支持

最新回复 (65) 1 2 3 ▶
szjohn 雪币： 136 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 114 粉丝 0 关注私信	szjohn 1 2 楼不知道啥时候放出进入下一轮名单 2010-10-24 12:01 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 3 楼广告位出租联系123456 2010-10-24 12:02 0
guoshuj 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	guoshuj 4 楼沙发？我是第一个？ 2010-10-24 12:02 0
pcasa 雪币： 105 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 133 粉丝 0 关注私信	pcasa 2 5 楼首页占位 2010-10-24 12:03 0
fool 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	fool 6 楼占位。。。。 2010-10-24 12:03 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 7 楼强势插入第一页~~ 2010-10-24 12:04 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 8 楼占位招租 2010-10-24 12:04 0
风声雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	风声 9 楼第一次，插入前5 2010-10-24 12:04 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 10 楼 123456 2010-10-24 12:04 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 11 楼 Win7执行崩溃 2010-10-24 12:05 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 12 楼展位！！！！！！！！！！！！！！！！ 2010-10-24 12:05 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 13 楼路过～～～～ 2010-10-24 12:05 0
guoshuj 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	guoshuj 14 楼我的可以运行啊，不过我装的360要报毒 2010-10-24 12:06 0
justFWD 雪币： 103 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 66 粉丝 0 关注私信	justFWD 15 楼这么快，，， 2010-10-24 12:06 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 16 楼 360直接报毒 Win7第一次没有运行第二次点了”Generate“就崩溃 2010-10-24 12:07 0
finn 雪币： 94 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 39 粉丝 0 关注私信	finn 17 楼 OuYe.. Malware.QVM18.Gen 上传的附件： Error.jpg （33.94kb，330次下载） 2010-10-24 12:09 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 18 楼 pespin 1.1以下都不难，1.3是双进程有难度啊今天休息，明天看看。 2010-10-24 12:09 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 19 楼加壳就得考虑兼容性，多进程保护同样，被杀毒正常 2010-10-24 12:10 0
guoshuj 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	guoshuj 20 楼我的也是win7系统，输入Tencent的时候弹出祝贺窗口，不过输入其他的，程序就有时候弹出错误提示框，有时候就程序出错，然后退出去了 2010-10-24 12:11 0
tjszlqq 雪币： 1346 活跃值： (2331) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 885 粉丝 2 关注私信	tjszlqq 1 21 楼看看。呵呵，应该比以前的都要难 2010-10-24 12:11 0
loudy 雪币： 2548 活跃值： (965) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 42 回帖 226 粉丝 1 关注私信	loudy 10 22 楼好快。。。。。。 2010-10-24 12:11 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 23 楼没脱壳都不能输入多次（正版vista）看来这表面上是脱壳题其实是排错和pediy 2010-10-24 12:15 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 24 楼 PESpin 真失败啊真失败 2010-10-24 12:16 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 25 楼脱壳啊，估计这题发哥30分钟内搞定 2010-10-24 12:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nnf

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (65) 1 2 3 ▶
szjohn 雪币： 136 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 114 粉丝 0 关注私信	szjohn 1 2 楼不知道啥时候放出进入下一轮名单 2010-10-24 12:01 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 3 楼广告位出租联系123456 2010-10-24 12:02 0
guoshuj 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	guoshuj 4 楼沙发？我是第一个？ 2010-10-24 12:02 0
pcasa 雪币： 105 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 133 粉丝 0 关注私信	pcasa 2 5 楼首页占位 2010-10-24 12:03 0
fool 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	fool 6 楼占位。。。。 2010-10-24 12:03 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 7 楼强势插入第一页~~ 2010-10-24 12:04 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 8 楼占位招租 2010-10-24 12:04 0
风声雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	风声 9 楼第一次，插入前5 2010-10-24 12:04 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 10 楼 123456 2010-10-24 12:04 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 11 楼 Win7执行崩溃 2010-10-24 12:05 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 12 楼展位！！！！！！！！！！！！！！！！ 2010-10-24 12:05 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 13 楼路过～～～～ 2010-10-24 12:05 0
guoshuj 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	guoshuj 14 楼我的可以运行啊，不过我装的360要报毒 2010-10-24 12:06 0
justFWD 雪币： 103 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 66 粉丝 0 关注私信	justFWD 15 楼这么快，，， 2010-10-24 12:06 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 16 楼 360直接报毒 Win7第一次没有运行第二次点了”Generate“就崩溃 2010-10-24 12:07 0
finn 雪币： 94 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 39 粉丝 0 关注私信	finn 17 楼 OuYe.. Malware.QVM18.Gen 上传的附件： Error.jpg （33.94kb，330次下载） 2010-10-24 12:09 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 18 楼 pespin 1.1以下都不难，1.3是双进程有难度啊今天休息，明天看看。 2010-10-24 12:09 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 19 楼加壳就得考虑兼容性，多进程保护同样，被杀毒正常 2010-10-24 12:10 0
guoshuj 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	guoshuj 20 楼我的也是win7系统，输入Tencent的时候弹出祝贺窗口，不过输入其他的，程序就有时候弹出错误提示框，有时候就程序出错，然后退出去了 2010-10-24 12:11 0
tjszlqq 雪币： 1346 活跃值： (2331) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 885 粉丝 2 关注私信	tjszlqq 1 21 楼看看。呵呵，应该比以前的都要难 2010-10-24 12:11 0
loudy 雪币： 2548 活跃值： (965) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 42 回帖 226 粉丝 1 关注私信	loudy 10 22 楼好快。。。。。。 2010-10-24 12:11 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 23 楼没脱壳都不能输入多次（正版vista）看来这表面上是脱壳题其实是排错和pediy 2010-10-24 12:15 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 24 楼 PESpin 真失败啊真失败 2010-10-24 12:16 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 25 楼脱壳啊，估计这题发哥30分钟内搞定 2010-10-24 12:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[题目][第一阶段 第四题]『深圳腾讯2010安全技术竞赛』

[题目][第一阶段第四题]『深圳腾讯2010安全技术竞赛』