[原创]sunli提交第二阶段第一题-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

[原创]sunli提交第二阶段第一题

发表于: 2007-8-29 04:45 6843

[原创]sunli提交第二阶段第一题

sunli

2007-8-29 04:45

6843

此题需要构造一个test.txt文件，文件的前8字节比较特殊，需要作为64位长度的整数参与运算，得到拷贝的长度，需要0x0D个字，计算比较复杂，不详述了，满足条件的64位整数有好几组（我至少算出了5组），考虑到需要在retn时跳转到自己的代码中，因此并不是所有的数都能用，我找到了其中的一组可以用，然后通过retn跳转2次到VirtualAlloc分配的空间中，将Failed和Try都改为Ok，然后维护相应的寄存器，返回即可。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#第二阶段◇第一题

上传的附件：

test.txt （0.05kb，3次下载）

收藏・0

免费・0

支持

最新回复 (2)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼验证通过~~ 2007-8-29 07:56 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 3 楼 121.0307295689817776618520437432 2007-9-2 21:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sunli

发帖

回帖

RANK

关注

私信

他的文章

[原创]sunli提交第二阶段第一题 6844
[原创]sunli提交答案 5826

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼验证通过~~ 2007-8-29 07:56 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 3 楼 121.0307295689817776618520437432 2007-9-2 21:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复