首页
社区
课程
招聘
[原创]第三阶段第一题答案
发表于: 2010-11-13 20:36 20320

[原创]第三阶段第一题答案

2010-11-13 20:36
20320
第三题答案,使用DebugApi作的
应该没有完美的解决方案,任何方法应该都有极端情况会错误
例如极限的多线程抢占CPU情况等

[课程]FART 脱壳王!加量不加价!FART作者讲授!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 1238
活跃值: (808)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
优化了一下
就是加了设置进程优先级的代码, 对现在的例子的消耗时间没什么变化, 不知道有没有副作用, 有副作用的话评委用原来的吧
上传的附件:
2010-11-14 00:52
0
雪    币: 1238
活跃值: (808)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
3
发现各严重的BUG
EIP处理忘了减1, 用提供的程序测不出来, 自己写的程序测出来了
上传的附件:
2010-11-14 02:29
0
雪    币: 1238
活跃值: (808)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
再次修正

添加了隐藏调试器标志的代码
修正取Api的RVA的一个bug
上传的附件:
2010-11-14 12:27
0
雪    币: 1238
活跃值: (808)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
题目说明里面没有说当调完指定的Api后, 是调用的那个线程调的下一个外部调用还是整个程序包括其他线程调用的下一个外部调用, 如果包含其他线程调用的, 就要麻烦很多, 要在所有程序内的线程上下单步断点, 然后根据EIP位于EXE内部还是外部进行检测,得到由EXE内部到EXE外部的第一个EIP切换,太麻烦了,没有测试用例很难写
2010-11-14 12:37
0
游客
登录 | 注册 方可回帖
返回
//