[原创]2022腾讯游戏安全决赛wp

发表于: 2022-4-29 15:59 22702

[原创]2022腾讯游戏安全决赛wp

PlaneJun

2022-4-29 15:59

22702

运行效果

原程序运行后显示ACE，并且许秒后绘制消失。原题则要求如下：

程序分为SYS与EXE，EXE中只有一个与驱动通讯，即运行后让驱动执行绘制。

因此着重分析SYS。

详细分析

很明显将初赛的部分代码通过驱动来写。首先是获取DWM的EPROCESS。

然后获取D3DCompile函数地址用作后面修复，获取dxgi.dll后面用作HOOK。

紧接着开始在dxgi.dll中搜索特征码48 8B C4 55 56 57 41 54 41 55 41 56 41 57 48 81 ?? ?? 00，该特征码经过pdb关联可知为PresentMultiplaneOverlay头部。

调用ZwAllocateVirtualMemory对dwm申请可执行内存。

并将shellcode拷贝至新内存中，并解密。

然后会生成inline hook跳转代码，push xxxx ret

MDL映射Hook点内存并对其修改，即跳转到shellcode入口。

然后延迟5秒后，还原hook，并且1.5秒后将shellcode清空。

所有过程与初赛基本一致，包括绘制函数、初始化Shader、虚拟机代码，只不过虚拟机代码略有变动，因此不做详细分析。

实现方法

实现之前，为了防止驱动清空shellcode和还原HOOK（让绘制一直显示），需要对sys进行patch。

将红框代码进行nop填充后，得到如下代码。

然后再将sys签名后加载。

一、修复表

原指令集存在加密，故直接dump解密好的。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

#Reverse

收藏・11

免费・8

支持

最新回复 (9)
fengyunabc 雪币： 3921 活跃值： (4192) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 536 粉丝 27 关注私信	fengyunabc 1 2 楼感谢分享！ 2022-4-29 16:35 0
如斯咩咩咩雪币： 4709 活跃值： (1640) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 154 粉丝 8 关注私信	如斯咩咩咩 3 楼听我说蟹蟹你，因为有你，温暖了四季 2022-4-29 16:54 0
紫梦寒雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 67 粉丝 4 关注私信	紫梦寒 4 楼听我说谢谢你，因为有你，温暖了TP 2022-4-29 17:12 0
wumnkx 雪币： 143 活跃值： (1558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 5 楼听我说谢谢你，因为有你，温暖了TP 2022-5-7 00:03 0
0x太上雪币： 402 活跃值： (4227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 150 关注私信	0x太上 6 楼菜鸡 2022-5-15 23:49 0
thisif 雪币： 1540 活跃值： (1116) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 10 粉丝 35 关注私信	thisif 7 楼听我说谢谢你，因为有你，温暖了TP 2022-5-16 01:27 0
我是唐榕爹雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	我是唐榕爹 8 楼听我说蟹蟹你，因为有你，温暖了四季紫梦寒活跃值 2022-4-29 17:12 引用举报 4 楼 0 听我说谢谢你，因为有你，温暖了TP wumnkx 活跃值 2022-5-7 00:03 引用举报 5 楼 0 听我说谢谢你，因为有你，温暖了TP 0x太上活跃值 2022-5-15 23:49 引用举报 6 楼 0 菜鸡 thisif 活跃值 2022-5-16 01:27 引用举报 7 楼 0 听我说谢谢你，因为有你，温暖了TP 2022-5-29 19:14 0
痴念ヾ雪币： 312 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	痴念ヾ 9 楼最新回复 (7) fengyunabc 1 2022-4-29 16:35 引用举报 2 楼 0 感谢分享！如斯咩咩咩 2022-4-29 16:54 引用举报 3 楼 0 听我说蟹蟹你，因为有你，温暖了四季紫梦寒 2022-4-29 17:12 引用举报 4 楼 0 听我说谢谢你，因为有你，温暖了TP wumnkx 2022-5-7 00:03 引用举报 5 楼 0 听我说谢谢你，因为有你，温暖了TP 0x太上 1 2022-5-15 23:49 引用举报 6 楼 0 菜鸡 thisif 2022-5-16 01:27 引用举报 7 楼 0 听我说谢谢你，因为有你，温暖了TP 2022-11-28 23:29 0
win_小火龙雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	win_小火龙 10 楼听我说谢谢你，因为有你，温暖了TP 2023-5-17 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

PlaneJun

发帖

106

回帖

335

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
fengyunabc 雪币： 3921 活跃值： (4192) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 536 粉丝 27 关注私信	fengyunabc 1 2 楼感谢分享！ 2022-4-29 16:35 0
如斯咩咩咩雪币： 4709 活跃值： (1640) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 154 粉丝 8 关注私信	如斯咩咩咩 3 楼听我说蟹蟹你，因为有你，温暖了四季 2022-4-29 16:54 0
紫梦寒雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 67 粉丝 4 关注私信	紫梦寒 4 楼听我说谢谢你，因为有你，温暖了TP 2022-4-29 17:12 0
wumnkx 雪币： 143 活跃值： (1558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 5 楼听我说谢谢你，因为有你，温暖了TP 2022-5-7 00:03 0
0x太上雪币： 402 活跃值： (4227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 150 关注私信	0x太上 6 楼菜鸡 2022-5-15 23:49 0
thisif 雪币： 1540 活跃值： (1116) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 10 粉丝 35 关注私信	thisif 7 楼听我说谢谢你，因为有你，温暖了TP 2022-5-16 01:27 0
我是唐榕爹雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	我是唐榕爹 8 楼听我说蟹蟹你，因为有你，温暖了四季紫梦寒活跃值 2022-4-29 17:12 引用举报 4 楼 0 听我说谢谢你，因为有你，温暖了TP wumnkx 活跃值 2022-5-7 00:03 引用举报 5 楼 0 听我说谢谢你，因为有你，温暖了TP 0x太上活跃值 2022-5-15 23:49 引用举报 6 楼 0 菜鸡 thisif 活跃值 2022-5-16 01:27 引用举报 7 楼 0 听我说谢谢你，因为有你，温暖了TP 2022-5-29 19:14 0
痴念ヾ雪币： 312 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	痴念ヾ 9 楼最新回复 (7) fengyunabc 1 2022-4-29 16:35 引用举报 2 楼 0 感谢分享！如斯咩咩咩 2022-4-29 16:54 引用举报 3 楼 0 听我说蟹蟹你，因为有你，温暖了四季紫梦寒 2022-4-29 17:12 引用举报 4 楼 0 听我说谢谢你，因为有你，温暖了TP wumnkx 2022-5-7 00:03 引用举报 5 楼 0 听我说谢谢你，因为有你，温暖了TP 0x太上 1 2022-5-15 23:49 引用举报 6 楼 0 菜鸡 thisif 2022-5-16 01:27 引用举报 7 楼 0 听我说谢谢你，因为有你，温暖了TP 2022-11-28 23:29 0
win_小火龙雪币： 29 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	win_小火龙 10 楼听我说谢谢你，因为有你，温暖了TP 2023-5-17 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复