[求助][挑战][第二阶段◇第二题]看雪论坛.珠海金山2007逆向分析挑战赛-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

[求助][挑战][第二阶段◇第二题]看雪论坛.珠海金山2007逆向分析挑战赛

发表于: 2007-8-30 11:47 19059

[求助][挑战][第二阶段◇第二题]看雪论坛.珠海金山2007逆向分析挑战赛

kanxue

2007-8-30 11:47

19059

=========================第二阶段比赛=========================

第二阶段比赛说明

参加资格：只有通过第一阶段比赛的选手，方可参与此阶段的比赛。具体名单请参考： 看雪论坛.珠海金山2007逆向分析挑战赛---第一阶段通过选手名单（65位）
本阶段采用综合计分的方式选出进入第三阶段的选手。
本阶段共四道题目，每题计分，每题的计分方法，将在题目放出时公布。
四道题不是同时给出，在第一题结束后，再放出第二题，以此类推。但无论答题正确与否，都有资格参与下一题的回答。若题目答错或未答，该题均计0分。

第二阶段第二题

这是一个被简单保护过的进程（下载见附件），不能被进程管理器结束，请提供尽可能多的方法结束该进程。

要求

1.通过标准：首先运行被保护的程序后，然后运行选手写的程序。选手写的程序执行后，被保护进程被结束，并且该结束方法不同于之前通过的方法。
3.提交方式：将工程源代码及可执行文件以附件的形式上传到“看雪论坛.珠海金山2007逆向分析挑战赛——答案提交区”。并在帖子中说明该方法的简单流程(无此说明,视为无效上传)。
例如，说明一个实现获取设备对象对应文件路径的方法，可以用下面方式表示：
CreateFile(打开设备对象) -> NtQuerySystemInformation(打开进程句柄表) -> Device Object -> Driver Object -> ModuleList
4.每个选手每种方法一个帖子。每个选手第一种方法作为主题帖子，之后的方法以跟帖的方式上传附件。
5.提交答案后，请在本帖跟帖确认一下。

答题规则

1.为了尽量避免引起争议。一些关键API只能使用一次，在其他方法中不能再使用。
字符串操作的API，如RtlInitUnicodeString，RtlZeroMemory等可以重复使用。
对象相关的API（Obxxxx等）可以重复使用。
实现相同功能的API，如以A和W结尾的。视为同一个API。
NT和ZW开头的API，视为同一个API。
实现相同功能的未导出函数，视为同一个API。
下面情况视为不同API：
如CreateProcess、NtCreateProcess和SYSENTER（INT 2E）直接调用，算是3个不同的API。

2.下列情况视为同一种方法。
通过CreateFile打开物理内存设备、ZwSystemDebugControl读写内核空间或者写驱动实现相同位置的PATCH。
OpenProcess -> TerminateProcess
NtOpenProcess -> NtTerminateProcess
这种明显相同路径的，视为同一种方法。
CreateProcess -> TerminateProcess
OpenProcess -> NtTerminateProcess
视为不同方法。

3.兼容Win2K和Win XP。

其他注意事项

1. 比赛答题期间，不得在论坛或群等公开场所讨论
2. 其他未通过第一阶段的朋友也可提交答题，但不计成绩，仅为友情参与。

提交机会：不限

计分方式：选手最低分0分，最高分150分。每多增加一种方法加10分。

答题时间：2007-8-30 12:00 至 2007-9-1 12:00止（共三天）

通过标准：首先运行被保护的程序后，然后运行选手写的程序。选手写的程序执行后，被保护进程被结束，并且该结束方法不同于之前通过的方法。

赛事预告：2007-9-1中午12点正式开始第二阶段第三题比赛。

更多规则请参考：看雪论坛.珠海金山2007逆向分析挑战赛――“金山杯”赛事细则

看雪论坛.珠海金山2007逆向分析比赛委员会
http://bbs.pediy.com
2007.8.30

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#第二阶段◇第二题

收藏・0

免费・0

支持

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20410) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼 2222222222222 上传的附件：第二题.txt （2.78kb，19次下载） pediy2-02.rar （10.56kb，21次下载） 2007-8-30 11:58 0
linzehao 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 0 关注私信	linzehao 3 楼近距离而已呵呵 2010-2-27 19:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2375

发帖

17045

回帖

350

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20410) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼 2222222222222 上传的附件：第二题.txt （2.78kb，19次下载） pediy2-02.rar （10.56kb，21次下载） 2007-8-30 11:58 0
linzehao 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 0 关注私信	linzehao 3 楼近距离而已呵呵 2010-2-27 19:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复