[测试程序][第三阶段题目测试程序]-7)腾讯公司2010软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[测试程序][第三阶段题目测试程序]

发表于: 2010-11-15 14:24 36267

[测试程序][第三阶段题目测试程序]

nnf

2010-11-15 14:24

36267

rt，详见附件。
另外，再次声明一下，这道题不会针对任何一个选手做anti。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

测试程序.rar （40.62kb，134次下载）

收藏・2

免费・0

支持

最新回复 (25) 1 2 ▶
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 2 楼顶~~~~~~居然全失败,悲剧了 2010-11-15 14:28 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼不支持win7？？？我没法测试了。。。 2010-11-15 14:31 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼找了台XP测试了一下 C:\tx31>testlbr.exe a0.exe kernel32.dll Beep GetTickCount Time: 78 ms C:\tx31>testlbr.exe a1.exe kernel32.dll IsDebuggerPresent GetCurrentProcessId Time: 31 ms C:\tx31>testlbr.exe a2.exe kernel32.dll IsDebuggerPresent GetCurrentProcessId Time: 218 ms C:\tx31>testlbr.exe a3.exe kernel32.dll IsDebuggerPresent GetCurrentProcessId Time: 1140 ms C:\tx31>testlbr.exe a4.exe kernel32.dll IsDebuggerPresent GetCurrentProcessId Time: 1109 ms 2010-11-15 14:37 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 5 楼额...,连对IsDebuggerPresent 都有检测 2010-11-15 14:39 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼不给力啊，一行代码可以拿80分 printf("GetCurrentProcessId\n"); 2010-11-15 14:47 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 7 楼把这功能加到你那插件应该不错 2010-11-15 15:00 0
Esper 雪币： 279 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 31 粉丝 0 关注私信	Esper 8 楼我的程序居然能过其中4个, 满足了 2010-11-15 15:04 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 9 楼 [QUOTE=海风月影;889774]不给力啊，一行代码可以拿80分 printf("GetCurrentProcessId\n"); [/QUOTE] 看来你要去深圳了 2010-11-15 15:14 0
GuluYZ 雪币： 296 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	GuluYZ 10 楼鸭蛋～～～～～～～～～～～～ 2010-11-15 15:18 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 11 楼使用hook方式的估计成绩会好些使用DebugApi的估计大部分悲剧了 2010-11-15 15:30 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 12 楼悲剧.... 我把测试程序想像地太复杂了 2010-11-15 15:34 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 13 楼后面4个样本全比较的64 A1啊我没押对题啊，我hook的入口用的是：mov edi,edi 2010-11-15 15:36 0
flyingayi 雪币： 478 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 178 粉丝 0 关注私信	flyingayi 14 楼 let me look..... 2010-11-15 15:43 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 15 楼果然多想了做得好不如猜得好啊这是可我竟然交白卷 2010-11-15 15:44 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 16 楼 vista下全部输出正确，xp居然.... 2010-11-15 15:50 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 17 楼猜得准也是一种能力终于有你没猜对的，出题者可以happy了 2010-11-15 15:54 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 18 楼太伤心了，我直接patch了IsDebuggerPresent的入口，后面4个全挂掉了。。。 2010-11-15 16:59 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 19 楼楼上是在开玩笑吧？IsDebuggerPresent不需要patch的，直接修改peb就行了 2010-11-15 17:15 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 20 楼我想着改PEB需要写N行代码，patch只需要return 0就OK了，一般校验只会校验CC，估摸着校验其他代码没有通用性，结果正好撞枪口上了。。。 2010-11-15 17:25 0
frozenrain 雪币： 107 活跃值： (1623) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 21 楼围观楼上各位大牛。 2010-11-15 18:00 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 22 楼我还是觉得楼上是在开玩笑，他如果校验代码应该是校验文件和载入到内存后是否不一致。把题目想地太复杂了，我在内核PATCH掉ZwDelayExecution和ZwWaitForSingleObject后，忘记修改tickcount的值了。 2010-11-15 19:54 0
打泡泡雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	打泡泡 23 楼幸好没对Sleep动手要不然悲剧了。。。~~~~~ 2010-11-15 21:48 0
Esper 雪币： 279 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 31 粉丝 0 关注私信	Esper 24 楼我也想的很复杂, 除了Sleep和WaitForSingleObject还有无数api能让程序卡住, 比如MessageBox, DialogBox 我最后决定不特殊处理任何anti, 也不上驱动, 抄ollybone什么的, anti是想不完的, 乐得清净 2010-11-15 23:28 0
ytnb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 87 粉丝 0 关注私信	ytnb 25 楼测试用的例子存在计时问题如果有一个人的结果是0ms，那剩下的人就算能得到结果也没法得分上传的附件：未命名.JPG （25.37kb，201次下载） 2010-11-16 13:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nnf

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 2 楼顶~~~~~~居然全失败,悲剧了 2010-11-15 14:28 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼不支持win7？？？我没法测试了。。。 2010-11-15 14:31 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼找了台XP测试了一下 C:\tx31>testlbr.exe a0.exe kernel32.dll Beep GetTickCount Time: 78 ms C:\tx31>testlbr.exe a1.exe kernel32.dll IsDebuggerPresent GetCurrentProcessId Time: 31 ms C:\tx31>testlbr.exe a2.exe kernel32.dll IsDebuggerPresent GetCurrentProcessId Time: 218 ms C:\tx31>testlbr.exe a3.exe kernel32.dll IsDebuggerPresent GetCurrentProcessId Time: 1140 ms C:\tx31>testlbr.exe a4.exe kernel32.dll IsDebuggerPresent GetCurrentProcessId Time: 1109 ms 2010-11-15 14:37 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 5 楼额...,连对IsDebuggerPresent 都有检测 2010-11-15 14:39 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼不给力啊，一行代码可以拿80分 printf("GetCurrentProcessId\n"); 2010-11-15 14:47 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 7 楼把这功能加到你那插件应该不错 2010-11-15 15:00 0
Esper 雪币： 279 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 31 粉丝 0 关注私信	Esper 8 楼我的程序居然能过其中4个, 满足了 2010-11-15 15:04 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 9 楼 [QUOTE=海风月影;889774]不给力啊，一行代码可以拿80分 printf("GetCurrentProcessId\n"); [/QUOTE] 看来你要去深圳了 2010-11-15 15:14 0
GuluYZ 雪币： 296 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	GuluYZ 10 楼鸭蛋～～～～～～～～～～～～ 2010-11-15 15:18 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 11 楼使用hook方式的估计成绩会好些使用DebugApi的估计大部分悲剧了 2010-11-15 15:30 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 12 楼悲剧.... 我把测试程序想像地太复杂了 2010-11-15 15:34 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 13 楼后面4个样本全比较的64 A1啊我没押对题啊，我hook的入口用的是：mov edi,edi 2010-11-15 15:36 0
flyingayi 雪币： 478 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 178 粉丝 0 关注私信	flyingayi 14 楼 let me look..... 2010-11-15 15:43 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 15 楼果然多想了做得好不如猜得好啊这是可我竟然交白卷 2010-11-15 15:44 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 16 楼 vista下全部输出正确，xp居然.... 2010-11-15 15:50 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 17 楼猜得准也是一种能力终于有你没猜对的，出题者可以happy了 2010-11-15 15:54 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 18 楼太伤心了，我直接patch了IsDebuggerPresent的入口，后面4个全挂掉了。。。 2010-11-15 16:59 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 19 楼楼上是在开玩笑吧？IsDebuggerPresent不需要patch的，直接修改peb就行了 2010-11-15 17:15 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 20 楼我想着改PEB需要写N行代码，patch只需要return 0就OK了，一般校验只会校验CC，估摸着校验其他代码没有通用性，结果正好撞枪口上了。。。 2010-11-15 17:25 0
frozenrain 雪币： 107 活跃值： (1623) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 21 楼围观楼上各位大牛。 2010-11-15 18:00 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 22 楼我还是觉得楼上是在开玩笑，他如果校验代码应该是校验文件和载入到内存后是否不一致。把题目想地太复杂了，我在内核PATCH掉ZwDelayExecution和ZwWaitForSingleObject后，忘记修改tickcount的值了。 2010-11-15 19:54 0
打泡泡雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	打泡泡 23 楼幸好没对Sleep动手要不然悲剧了。。。~~~~~ 2010-11-15 21:48 0
Esper 雪币： 279 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 31 粉丝 0 关注私信	Esper 24 楼我也想的很复杂, 除了Sleep和WaitForSingleObject还有无数api能让程序卡住, 比如MessageBox, DialogBox 我最后决定不特殊处理任何anti, 也不上驱动, 抄ollybone什么的, anti是想不完的, 乐得清净 2010-11-15 23:28 0
ytnb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 87 粉丝 0 关注私信	ytnb 25 楼测试用的例子存在计时问题如果有一个人的结果是0ms，那剩下的人就算能得到结果也没法得分上传的附件：未命名.JPG （25.37kb，201次下载） 2010-11-16 13:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复