[结束][第二阶段◇第二题]看雪论坛.珠海金山2007逆向分析挑战赛-1)珠海金山2007逆向分析挑战赛-看雪安全社区

[结束][第二阶段◇第二题]看雪论坛.珠海金山2007逆向分析挑战赛

发表于: 2007-8-30 11:59 170248

[结束][第二阶段◇第二题]看雪论坛.珠海金山2007逆向分析挑战赛

笨笨雄

2007-8-30 11:59

170248

查看主题内容

收藏・16

免费・0

支持

最新回复 (116) ◀ 1 2 3 4 5 ▶
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 51 楼火烧硬盘一种 2007-8-30 15:33 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 52 楼使用蓝牙技术远程控制硬件机器人砸电脑,一种 2007-8-30 15:53 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1533 粉丝 0 关注私信	大菜一号 21 53 楼使用红牙技术远程控制硬件机器人砸电脑,一种 2007-8-30 15:54 0
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 1 关注私信	DamnYa 54 楼用闪电攻击造成评委家瞬时断点,关闭电脑 2007-8-30 16:41 0
四个螳螂雪币： 211 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	四个螳螂 1 55 楼把进程搞崩溃算不算???? 2007-8-30 17:09 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 19 关注私信	forgot 26 56 楼我在制造闪电风暴发生器，实在不行只好丢nuke了 2007-8-30 17:12 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 57 楼先提交了两种，再看吧！ 2007-8-30 17:16 0
flib 雪币： 210 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	flib 58 楼 Crackme.sys Fix还有问题 2000下,TM还是可以结束 2007-8-30 17:19 0
icefall 雪币： 154 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 59 楼是的可以结束任务,进程里无法结束,这两者不晓得有啥子区别我对驱动的理解目前仅处于概念级别,看来这题会成为我的终结点 2007-8-30 17:20 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 60 楼这源代码一公布，被AV终结者之流拿到可有得好戏看了！ 2007-8-30 17:21 0
９５２１雪币： 2064 活跃值： (1880) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 72 粉丝 2 关注私信	９５２１ 61 楼其实情况比想象中的好嘛，这个驱动是纸老虎 2007-8-30 17:29 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 62 楼但是有人喜欢杀鸡用牛刀！ 2007-8-30 17:47 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 63 楼代码成功的操作系统环境是什么？ 2007-8-30 17:54 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 4 关注私信	壹只老虎 7 64 楼疯狂调节显示器分辨率到最小,然后到最大!无限循环! 导致,电脑爆炸,最先进的办法. PS:可能会有人员伤亡! 2007-8-30 17:54 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 4 关注私信	壹只老虎 7 65 楼没有2000来测试,郁闷!~~~ 2007-8-30 17:56 0
老纳雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	老纳 66 楼我的两个winxp sp2系统都能执行，fix前后版本都可以没有2k系统，也不测试了。 2007-8-30 18:10 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1235 粉丝 6 关注私信	foxabu 13 67 楼我个人觉得还不如直接拿卡巴6或者7来玩还有点实际意义没有玩过金山毒霸不知道有没有类似的主动防御. 2007-8-30 18:56 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 68 楼从原理上来。。15种。。。强烈要求评委赛后公布出标准答案。 2007-8-30 19:41 0
sudami 雪币： 709 活跃值： (2785) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 69 关注私信	sudami 25 69 楼汗,有这么多种方法啊, 学习ing.. 2007-8-30 20:06 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 19 关注私信	forgot 26 70 楼这题不玩了，没有乐趣还杀j。 2007-8-30 20:17 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 19 关注私信	forgot 26 71 楼策动造反，欢迎加入天地会请联系bughoho 2007-8-30 20:45 0
LaraCraft 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	LaraCraft 72 楼这题不好玩, 没劲 2007-8-30 20:47 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 73 楼由评委从原理上区分参赛者提交的答案是否算是一种方法!! 这怎么决定啊？个人觉得这没法说明问题。 A->B->Z C->B->Z A->D->Z C->E->D->Z F->G->E->B->Z H->G->D->Z I->J->K->L->Z 你们说从哪儿看是不是同一种方法同一个原理？最终实现是这样的。 AThread = PsGetNextProcessThread(NULL); while (AThread != NULL) { PspTerminateThreadByPointer(AThread, ExitStatus); AThread = PsGetNextProcessThread(AThread); }; PspTerminateThreadByPointer(MainThread); 当然还有个别其他的办法，比方说类似于ObKillProcess之类的封装。但是总之，最终以哪级为标准很重要。通常办法 Handle->TerminateProcess(); ExitProcess(); 等，当然还有其他类似的方法，但是总体来说很难说了。即使得到Handle也有好多种办法这东西太主观了啊。没有个客观的方法。光用驱动打补丁也都有好几种办法。而控制驱动又有好几种办法。这样下去怎么算是一种还是不一种啊？ 2007-8-30 21:03 0
海风月影雪币： 7498 活跃值： (4229) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2317 粉丝 124 关注私信	海风月影 22 74 楼编程其实就像作文，评分是看阅卷者的 2007-8-30 21:07 0
jhjzero 雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	jhjzero 1 75 楼哎呀，记错日期，来晚了，刚看到题 2007-8-31 00:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

笨笨雄

212

发帖

3620

回帖

570

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (116) ◀ 1 2 3 4 5 ▶
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 51 楼火烧硬盘一种 2007-8-30 15:33 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 52 楼使用蓝牙技术远程控制硬件机器人砸电脑,一种 2007-8-30 15:53 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1533 粉丝 0 关注私信	大菜一号 21 53 楼使用红牙技术远程控制硬件机器人砸电脑,一种 2007-8-30 15:54 0
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 1 关注私信	DamnYa 54 楼用闪电攻击造成评委家瞬时断点,关闭电脑 2007-8-30 16:41 0
四个螳螂雪币： 211 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	四个螳螂 1 55 楼把进程搞崩溃算不算???? 2007-8-30 17:09 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 19 关注私信	forgot 26 56 楼我在制造闪电风暴发生器，实在不行只好丢nuke了 2007-8-30 17:12 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 57 楼先提交了两种，再看吧！ 2007-8-30 17:16 0
flib 雪币： 210 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	flib 58 楼 Crackme.sys Fix还有问题 2000下,TM还是可以结束 2007-8-30 17:19 0
icefall 雪币： 154 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 59 楼是的可以结束任务,进程里无法结束,这两者不晓得有啥子区别我对驱动的理解目前仅处于概念级别,看来这题会成为我的终结点 2007-8-30 17:20 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 60 楼这源代码一公布，被AV终结者之流拿到可有得好戏看了！ 2007-8-30 17:21 0
９５２１雪币： 2064 活跃值： (1880) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 72 粉丝 2 关注私信	９５２１ 61 楼其实情况比想象中的好嘛，这个驱动是纸老虎 2007-8-30 17:29 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 62 楼但是有人喜欢杀鸡用牛刀！ 2007-8-30 17:47 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 63 楼代码成功的操作系统环境是什么？ 2007-8-30 17:54 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 4 关注私信	壹只老虎 7 64 楼疯狂调节显示器分辨率到最小,然后到最大!无限循环! 导致,电脑爆炸,最先进的办法. PS:可能会有人员伤亡! 2007-8-30 17:54 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 4 关注私信	壹只老虎 7 65 楼没有2000来测试,郁闷!~~~ 2007-8-30 17:56 0
老纳雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	老纳 66 楼我的两个winxp sp2系统都能执行，fix前后版本都可以没有2k系统，也不测试了。 2007-8-30 18:10 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1235 粉丝 6 关注私信	foxabu 13 67 楼我个人觉得还不如直接拿卡巴6或者7来玩还有点实际意义没有玩过金山毒霸不知道有没有类似的主动防御. 2007-8-30 18:56 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 68 楼从原理上来。。15种。。。强烈要求评委赛后公布出标准答案。 2007-8-30 19:41 0
sudami 雪币： 709 活跃值： (2785) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 69 关注私信	sudami 25 69 楼汗,有这么多种方法啊, 学习ing.. 2007-8-30 20:06 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 19 关注私信	forgot 26 70 楼这题不玩了，没有乐趣还杀j。 2007-8-30 20:17 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 19 关注私信	forgot 26 71 楼策动造反，欢迎加入天地会请联系bughoho 2007-8-30 20:45 0
LaraCraft 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	LaraCraft 72 楼这题不好玩, 没劲 2007-8-30 20:47 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 73 楼由评委从原理上区分参赛者提交的答案是否算是一种方法!! 这怎么决定啊？个人觉得这没法说明问题。 A->B->Z C->B->Z A->D->Z C->E->D->Z F->G->E->B->Z H->G->D->Z I->J->K->L->Z 你们说从哪儿看是不是同一种方法同一个原理？最终实现是这样的。 AThread = PsGetNextProcessThread(NULL); while (AThread != NULL) { PspTerminateThreadByPointer(AThread, ExitStatus); AThread = PsGetNextProcessThread(AThread); }; PspTerminateThreadByPointer(MainThread); 当然还有个别其他的办法，比方说类似于ObKillProcess之类的封装。但是总之，最终以哪级为标准很重要。通常办法 Handle->TerminateProcess(); ExitProcess(); 等，当然还有其他类似的方法，但是总体来说很难说了。即使得到Handle也有好多种办法这东西太主观了啊。没有个客观的方法。光用驱动打补丁也都有好几种办法。而控制驱动又有好几种办法。这样下去怎么算是一种还是不一种啊？ 2007-8-30 21:03 0
海风月影雪币： 7498 活跃值： (4229) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2317 粉丝 124 关注私信	海风月影 22 74 楼编程其实就像作文，评分是看阅卷者的 2007-8-30 21:07 0
jhjzero 雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 33 粉丝 1 关注私信	jhjzero 1 75 楼哎呀，记错日期，来晚了，刚看到题 2007-8-31 00:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复