[结束][第二阶段◇第二题]看雪论坛.珠海金山2007逆向分析挑战赛-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

[结束][第二阶段◇第二题]看雪论坛.珠海金山2007逆向分析挑战赛

发表于: 2007-8-30 11:59 169740

[结束][第二阶段◇第二题]看雪论坛.珠海金山2007逆向分析挑战赛

笨笨雄

2007-8-30 11:59

169740

=========================第二阶段比赛=========================

第二阶段比赛说明

参加资格：只有通过第一阶段比赛的选手，方可参与此阶段的比赛。具体名单请参考： 看雪论坛.珠海金山2007逆向分析挑战赛---第一阶段通过选手名单（65位）
本阶段采用综合计分的方式选出进入第三阶段的选手。
本阶段共四道题目，每题计分，每题的计分方法，将在题目放出时公布。
四道题不是同时给出，在第一题结束后，再放出第二题，以此类推。但无论答题正确与否，都有资格参与下一题的回答。若题目答错或未答，该题均计0分。

第二阶段第二题

这是一个被简单保护过的进程（下载见附件），不能被进程管理器“结束进程”功能终止其运行（“结束任务”功能可以正常结束），请提供尽可能多的方法结束该进程。

要求

1.通过标准：首先运行被保护的程序后，然后运行选手写的程序。选手写的程序执行后，被保护进程被结束，并且该结束方法不同于之前通过的方法。
3.提交方式：将工程源代码及可执行文件以附件的形式上传到“看雪论坛.珠海金山2007逆向分析挑战赛——答案提交区”。并在帖子中说明该方法的简单流程(无此说明,视为无效上传)。
例如，说明一个实现获取设备对象对应文件路径的方法，可以用下面方式表示：
CreateFile(打开设备对象) -> NtQuerySystemInformation(打开进程句柄表) -> Device Object -> Driver Object -> ModuleList
4.每个选手每种方法一个帖子。每个选手第一种方法作为主题帖子，之后的方法以跟帖的方式上传附件。
5.提交答案后，请在本帖跟帖确认一下。

答题规则

1.不限制大家使用的API。
2.由评委从原理上区分参赛者提交的答案是否算是一种方法。
3.为了以示公平，只要你想到的，都可以写程序提交。
4.在本题结束后，会将所有被认为独立算一种方法的答案整理，并且在论坛公布。

注：参赛者提交的答案，默认是不公开的，需发帖者跟帖说明哪些可以公开。

其他注意事项

1. 比赛答题期间，不得在论坛或群等公开场所讨论
2. 其他未通过第一阶段的朋友也可提交答题，但不计成绩，仅为友情参与。

提交机会：不限

计分方式：选手最低分0分，最高分150分。每多增加一种方法加10分。

答题时间：2007-8-30 12:00 至 2007-9-2 12:00止（共三天）

通过标准：首先运行被保护的程序后，然后运行选手写的程序。选手写的程序执行后，被保护进程被结束，并且该结束方法不同于之前通过的方法。

赛事预告：2007-9-2中午12点正式开始第二阶段第三题比赛。

更多规则请参考：看雪论坛.珠海金山2007逆向分析挑战赛――“金山杯”赛事细则

看雪论坛.珠海金山2007逆向分析比赛委员会
http://bbs.pediy.com
2007.8.30

======================规则更新日志================================
1.更新CrackMe.sys，见附件的CrackMe.sys_fix.rar
因为安装驱动的时候有版本检查，如果当前目录下的驱动版本比drivers目录下的驱动版本旧或一样的话，就不会复制过去了，这个版本解决了这问题。

2.修正更新：

首先向各位参赛者道歉，在发布本题之前委员会没有做好充分的沟通。

关于CrackApp的说明：

该程序的功能只是阻止从任务管理器中使用“结束进程”功能结束该进程。任务管理器中的“结束任务”是可以正常结束该程序的。

规则修正如下：

1.不限制大家使用的API。
2.由评委从原理上区分参赛者提交的答案是否算是一种方法。
3.为了以示公平，只要你想到的，都可以写程序提交。
4.在本题结束后，会将所有被认为独立算一种方法的答案整理，并且在论坛公布。

注：参赛者提交的答案，默认是不公开的，需发帖者跟帖说明哪些可以公开。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#比赛题目

上传的附件：

pediy2-02.rar （10.56kb，366次下载）
CrackMe.sys_fix.rar （3.89kb，310次下载）

收藏・16

免费・0

支持

最新回复 (116) 1 2 3 4 5 ▶
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 2 楼沙发一下! 现在编辑下! 2007-8-30 12:02 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 3 楼 222222222222 2007-8-30 12:03 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 4 楼驱动？！！！！太困难了！ 2007-8-30 12:04 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 5 楼 dddddddddddddd 2007-8-30 12:04 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 6 楼 fdhgfd 2007-8-30 12:07 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 7 楼抗议!!!!!! 我2000直接任务管理器就能杀又是一个xp only? 为什么不提早通知我们准备xp? 2007-8-30 12:07 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼我抗议！我已运行后什么也不做关闭后就BSOD 一个题都出不好还怎么做 2007-8-30 12:08 0
arries 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 0 关注私信	arries 9 楼以前逆向的程序算不算？ 2007-8-30 12:09 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 10 楼先留个名... 抗议!!!!!! 我2000直接任务管理器就能杀又是一个xp only? 为什么不提早通知我们准备xp? 我的XP进程管理器也可以安全的结束它呀!!! 2007-8-30 12:11 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 11 楼抗议，没法做啊 2007-8-30 12:12 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 12 楼留守第一页!! 2007-8-30 12:12 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 13 楼这题...... 评判条件会累死评委们的...... 2007-8-30 12:13 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 14 楼 2000下驱动有问题 2007-8-30 12:14 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 15 楼蓝了几次，OK了，开始提交 2007-8-30 12:15 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 16 楼 2007-8-30 12:00 至 2007-9-1 12:00止（共三天）这个是两天吧;)))) 2007-8-30 12:18 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 17 楼变相索取code吧。 2007-8-30 12:23 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 18 楼我们都不识数了 2007-8-30 12:24 0
kanxue 雪币： 47147 活跃值： (20410) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 19 楼现在CrackMe.sys在Windows2000不能正常工作，我们正在联系作者修正这个bug。暂时请Windows2000系统的朋友休息一下，比赛共有3天时间，不计时。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 17：00更新：作者反馈说可能是大家用的是结束任务，而不是结束进程 2007-8-30 12:44 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 20 楼先提交了3种 2007-8-30 12:46 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 21 楼是交流，代码应该都会公开的^_^。 2007-8-30 12:56 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 22 楼找到PID的方法可以用同一种方法不？既然驱动没起作用，那我用普通方法杀也算吧。 2007-8-30 12:59 0
斐波纳契雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	斐波纳契 1 23 楼满分15种方法, 每种方法平均卖500, 这个算起来也7500了哈! 嘿嘿! 赚! 2007-8-30 13:01 0
大师兄雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 90 粉丝 0 关注私信	大师兄 24 楼这个应该需要先征得作者同意比较好。。。 2007-8-30 13:02 0
kanxue 雪币： 47147 活跃值： (20410) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 25 楼己纠正，是三天。答题时间：2007-8-30 12:00 至 2007-9-2 12:00止（共三天） 2007-8-30 13:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

笨笨雄

212

发帖

3620

回帖

570

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (116) 1 2 3 4 5 ▶
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 2 楼沙发一下! 现在编辑下! 2007-8-30 12:02 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 3 楼 222222222222 2007-8-30 12:03 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 4 楼驱动？！！！！太困难了！ 2007-8-30 12:04 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 5 楼 dddddddddddddd 2007-8-30 12:04 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 6 楼 fdhgfd 2007-8-30 12:07 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 7 楼抗议!!!!!! 我2000直接任务管理器就能杀又是一个xp only? 为什么不提早通知我们准备xp? 2007-8-30 12:07 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼我抗议！我已运行后什么也不做关闭后就BSOD 一个题都出不好还怎么做 2007-8-30 12:08 0
arries 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 0 关注私信	arries 9 楼以前逆向的程序算不算？ 2007-8-30 12:09 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 10 楼先留个名... 抗议!!!!!! 我2000直接任务管理器就能杀又是一个xp only? 为什么不提早通知我们准备xp? 我的XP进程管理器也可以安全的结束它呀!!! 2007-8-30 12:11 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 11 楼抗议，没法做啊 2007-8-30 12:12 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 12 楼留守第一页!! 2007-8-30 12:12 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 13 楼这题...... 评判条件会累死评委们的...... 2007-8-30 12:13 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 14 楼 2000下驱动有问题 2007-8-30 12:14 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 15 楼蓝了几次，OK了，开始提交 2007-8-30 12:15 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 16 楼 2007-8-30 12:00 至 2007-9-1 12:00止（共三天）这个是两天吧;)))) 2007-8-30 12:18 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 17 楼变相索取code吧。 2007-8-30 12:23 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 18 楼我们都不识数了 2007-8-30 12:24 0
kanxue 雪币： 47147 活跃值： (20410) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 19 楼现在CrackMe.sys在Windows2000不能正常工作，我们正在联系作者修正这个bug。暂时请Windows2000系统的朋友休息一下，比赛共有3天时间，不计时。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 17：00更新：作者反馈说可能是大家用的是结束任务，而不是结束进程 2007-8-30 12:44 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 20 楼先提交了3种 2007-8-30 12:46 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 21 楼是交流，代码应该都会公开的^_^。 2007-8-30 12:56 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 22 楼找到PID的方法可以用同一种方法不？既然驱动没起作用，那我用普通方法杀也算吧。 2007-8-30 12:59 0
斐波纳契雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	斐波纳契 1 23 楼满分15种方法, 每种方法平均卖500, 这个算起来也7500了哈! 嘿嘿! 赚! 2007-8-30 13:01 0
大师兄雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 90 粉丝 0 关注私信	大师兄 24 楼这个应该需要先征得作者同意比较好。。。 2007-8-30 13:02 0
kanxue 雪币： 47147 活跃值： (20410) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 25 楼己纠正，是三天。答题时间：2007-8-30 12:00 至 2007-9-2 12:00止（共三天） 2007-8-30 13:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复