首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
1)珠海金山2007逆向分析挑战赛
发新帖
0
0
[原创][第二阶段◇第二题]
2007-8-30 13:31
6263
[原创][第二阶段◇第二题]
ykzhujiang
1
2007-8-30 13:31
6263
Method 1:
FindWindowEx->SendMessage(...WM_CLOSE...)
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
#第二阶段◇第二题
上传的附件:
pediy2-2.rar
(159.56kb,6次下载)
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
9
)
ykzhujiang
雪 币:
107
活跃值:
(11)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
89
粉丝
0
关注
私信
ykzhujiang
1
2007-8-30 18:51
2
楼
0
Method 2:
FindWindowEx->SetForegroundWindow->keybd_event(按下ALT)->keybd_event(按下F4)->keybd_event(抬起F4)->keybd_event(抬起ALT)
上传的附件:
pediy2-2.rar
(422.89kb,8次下载)
ykzhujiang
雪 币:
107
活跃值:
(11)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
89
粉丝
0
关注
私信
ykzhujiang
1
2007-8-30 21:56
3
楼
0
method3:
FindWindowEx->SetForegroundWindow->GetWindowRect->SetCursorPos->mouse_event(左键按下)->mouse_event(左键抬起)->mouse_event(左键按下)->mouse_event(左键抬起)
上传的附件:
pediy.rar
(440.68kb,10次下载)
ykzhujiang
雪 币:
107
活跃值:
(11)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
89
粉丝
0
关注
私信
ykzhujiang
1
2007-8-31 03:59
4
楼
0
Method 4:
利用任务管理器结束任务。。。
FindWindowExA(找CrackMeApp窗口)->CreateProcess(打开任务管理器)->EnumWindows->FindWindowEx(得到相关控件句柄)->ListView_SetItemState_Ex(自己实现跨进程相应函数)->ListView_FindItem_Ex(自己实现跨进程相应函数)->SetForegroundWindow->keybd_event(结束CrackMeApp任务)->keybd_event(结束任务管理器)
上传的附件:
pediy2-2.rar
(451.49kb,13次下载)
ykzhujiang
雪 币:
107
活跃值:
(11)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
89
粉丝
0
关注
私信
ykzhujiang
1
2007-8-31 04:07
5
楼
0
Method 5:
system("taskkill /im CrackMeApp.exe")...
上传的附件:
pediy2-2.rar
(437.79kb,7次下载)
ykzhujiang
雪 币:
107
活跃值:
(11)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
89
粉丝
0
关注
私信
ykzhujiang
1
2007-8-31 11:14
6
楼
0
Method 6:
HookAPI->ExitProcess...
上传的附件:
pediy2-2.rar
(553.21kb,16次下载)
ykzhujiang
雪 币:
107
活跃值:
(11)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
89
粉丝
0
关注
私信
ykzhujiang
1
2007-8-31 20:00
7
楼
0
Method 7:
SetWindowsHookEx(Dll注入)->mov fs:[0],0(去除SEH)->mov eax,cr0(使进程崩溃)
上传的附件:
pediy2-2.rar
(631.00kb,13次下载)
ykzhujiang
雪 币:
107
活跃值:
(11)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
89
粉丝
0
关注
私信
ykzhujiang
1
2007-8-31 21:03
8
楼
0
Method 8:
FindWindowEx->GetWindowThreadProcessId->OpenThread->TerminateThread
上传的附件:
pediy2-2.rar
(311.48kb,7次下载)
ykzhujiang
雪 币:
107
活跃值:
(11)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
89
粉丝
0
关注
私信
ykzhujiang
1
2007-8-31 22:41
9
楼
0
Method 8更新(前一段代码考虑不周,只结束了一个界面进程):
FindWindowEx->GetWindowThreadProcessId->CreateToolhelp32Snapshot>Thread32First->OpenThread->TerminateThread->Thread32Next...
上传的附件:
pediy2-2.rar
(330.25kb,8次下载)
ykzhujiang
雪 币:
107
活跃值:
(11)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
89
粉丝
0
关注
私信
ykzhujiang
1
2007-9-1 01:35
10
楼
0
Method 9:
利用汇编调用CrackMeApp程序自身关闭代码结束进程
SetWindowsHookEx(Dll注入)->GetModuleHandleA->call close_func...
上传的附件:
pediy2-2.rar
(633.73kb,16次下载)
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
ykzhujiang
1
11
发帖
89
回帖
50
RANK
关注
私信
他的文章
[原创][第一阶段◇第三题]看雪论坛.腾讯公司2008软件安全技术竞赛
2547
[原创][第一阶段◇第二题]看雪论坛.腾讯公司2008软件安全技术竞赛
2721
[原创][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛
2367
[作品提交]音乐精灵
7203
[原创][第二阶段][第四题]
14870
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
zhuwg
iamxiaolu
mavermaver
linzehao
看原图
返回
顶部
