首页
社区
课程
招聘
[结束][第二阶段◇第二题]看雪论坛.珠海金山2007逆向分析挑战赛
发表于: 2007-8-30 11:59 169785

[结束][第二阶段◇第二题]看雪论坛.珠海金山2007逆向分析挑战赛

2007-8-30 11:59
169785


=========================第二阶段比赛=========================

第二阶段比赛说明

参加资格:只有通过第一阶段比赛的选手,方可参与此阶段的比赛。具体名单请参考: 看雪论坛.珠海金山2007逆向分析挑战赛---第一阶段通过选手名单(65位)
本阶段采用综合计分的方式选出进入第三阶段的选手。
本阶段共四道题目,每题计分,每题的计分方法,将在题目放出时公布。
四道题不是同时给出,在第一题结束后,再放出第二题,以此类推。但无论答题正确与否,都有资格参与下一题的回答。若题目答错或未答,该题均计0分。


第二阶段第二题

这是一个被简单保护过的进程(下载见附件),不能被进程管理器“结束进程”功能终止其运行(“结束任务”功能可以正常结束),请提供尽可能多的方法结束该进程。

要求

1.通过标准:首先运行被保护的程序后,然后运行选手写的程序。选手写的程序执行后,被保护进程被结束,并且该结束方法不同于之前通过的方法。
3.提交方式:将工程源代码及可执行文件以附件的形式上传到“看雪论坛.珠海金山2007逆向分析挑战赛——答案提交区”。并在帖子中说明该方法的简单流程(无此说明,视为无效上传)。
例如,说明一个实现获取设备对象对应文件路径的方法,可以用下面方式表示:
CreateFile(打开设备对象) -> NtQuerySystemInformation(打开进程句柄表) -> Device Object -> Driver Object -> ModuleList
4.每个选手每种方法一个帖子。每个选手第一种方法作为主题帖子,之后的方法以跟帖的方式上传附件。
5.提交答案后,请在本帖跟帖确认一下。

答题规则

1.不限制大家使用的API。
2.由评委从原理上区分参赛者提交的答案是否算是一种方法。
3.为了以示公平,只要你想到的,都可以写程序提交。
4.在本题结束后,会将所有被认为独立算一种方法的答案整理,并且在论坛公布。

注:参赛者提交的答案,默认是不公开的,需发帖者跟帖说明哪些可以公开。


其他注意事项

1. 比赛答题期间,不得在论坛或群等公开场所讨论
2. 其他未通过第一阶段的朋友也可提交答题,但不计成绩,仅为友情参与。

提交机会:不限

计分方式:选手最低分0分,最高分150分。每多增加一种方法加10分。

答题时间:2007-8-30 12:00 至 2007-9-2 12:00止(共三天)

通过标准:首先运行被保护的程序后,然后运行选手写的程序。选手写的程序执行后,被保护进程被结束,并且该结束方法不同于之前通过的方法。

赛事预告:2007-9-2中午12点正式开始第二阶段第三题比赛。

更多规则请参考:看雪论坛.珠海金山2007逆向分析挑战赛――“金山杯”赛事细则

看雪论坛.珠海金山2007逆向分析比赛委员会
http://bbs.pediy.com
2007.8.30

======================规则更新日志================================
1.更新CrackMe.sys,见附件的CrackMe.sys_fix.rar
因为安装驱动的时候有版本检查,如果当前目录下的驱动版本比drivers目录下的驱动版本旧或一样的话,就不会复制过去了,这个版本解决了这问题。

2.修正更新:

首先向各位参赛者道歉,在发布本题之前委员会没有做好充分的沟通。

关于CrackApp的说明:

该程序的功能只是阻止从任务管理器中使用“结束进程”功能结束该进程。任务管理器中的“结束任务”是可以正常结束该程序的。

规则修正如下:

1.不限制大家使用的API。
2.由评委从原理上区分参赛者提交的答案是否算是一种方法。
3.为了以示公平,只要你想到的,都可以写程序提交。
4.在本题结束后,会将所有被认为独立算一种方法的答案整理,并且在论坛公布。

注:参赛者提交的答案,默认是不公开的,需发帖者跟帖说明哪些可以公开。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (116)
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
2
沙发一下!
现在编辑下!
2007-8-30 12:02
0
雪    币: 202
活跃值: (77)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
222222222222
2007-8-30 12:03
0
雪    币: 260
活跃值: (102)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
4
驱动?!!!!太困难了!
2007-8-30 12:04
0
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
5
dddddddddddddd
2007-8-30 12:04
0
雪    币: 424
活跃值: (10)
能力值: ( LV9,RANK:850 )
在线值:
发帖
回帖
粉丝
6
fdhgfd
2007-8-30 12:07
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
7
抗议!!!!!!
我2000直接任务管理器就能杀

又是一个xp only?
为什么不提早通知我们准备xp?
2007-8-30 12:07
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
8
我抗议!我已运行后什么也不做关闭后就BSOD
一个题都出不好还怎么做
2007-8-30 12:08
0
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
以前逆向的程序算不算?
2007-8-30 12:09
0
雪    币: 154
活跃值: (80)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
先留个名...
抗议!!!!!!
我2000直接任务管理器就能杀

又是一个xp only?
为什么不提早通知我们准备xp?

我的XP进程管理器也可以安全的结束它呀!!!
2007-8-30 12:11
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
11
抗议,没法做啊
2007-8-30 12:12
0
雪    币: 51
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
留守第一页!!
2007-8-30 12:12
0
雪    币: 109
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
这题......  评判条件会累死评委们的......
2007-8-30 12:13
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
14
2000下驱动有问题
2007-8-30 12:14
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
15
蓝了几次,OK了,开始提交
2007-8-30 12:15
0
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
16
2007-8-30 12:00 至 2007-9-1 12:00止(共三天)
这个是两天吧;))))
2007-8-30 12:18
0
雪    币: 226
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
17
变相索取code吧。
2007-8-30 12:23
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
18
我们都不识数了
2007-8-30 12:24
0
雪    币: 50161
活跃值: (20625)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
19
现在CrackMe.sys在Windows2000不能正常工作,我们正在联系作者修正这个bug。
暂时请Windows2000系统的朋友休息一下,比赛共有3天时间,不计时。

=============================================
17:00更新:
作者反馈说可能是大家用的是结束任务,而不是结束进程
2007-8-30 12:44
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
20
先提交了3种
2007-8-30 12:46
0
雪    币: 5340
活跃值: (598)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
21
是交流,代码应该都会公开的^_^。
2007-8-30 12:56
0
雪    币: 226
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
22
找到PID的方法可以用同一种方法不?

既然 驱动没起作用,那我用普通方法杀也算吧。
2007-8-30 12:59
0
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
23
满分15种方法,
每种方法平均卖500,
这个算起来也7500了哈!
嘿嘿!
赚!
2007-8-30 13:01
0
雪    币: 207
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
这个应该需要先征得作者同意比较好。。。
2007-8-30 13:02
0
雪    币: 50161
活跃值: (20625)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
25
己纠正,是三天。
答题时间:2007-8-30 12:00 至 2007-9-2 12:00止(共三天)
2007-8-30 13:05
0
游客
登录 | 注册 方可回帖
返回
//