[原创]第二阶段第二题-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 2 楼代码如下: #include "stdafx.h" #include "windows.h" int main(int argc, char* argv[]) { HWND hWin = NULL; hWin = FindWindow(NULL,"CrackMeApp");//得到窗口句柄 SetForegroundWindow(hWin);//设置为当前窗口 keybd_event(0x011b,0,KEYEVENTF_EXTENDEDKEY,0); //模拟键盘ESC键使其关闭 return 0; } 上传的附件： guanbi2.rar （10.13kb，7次下载） 2007-8-30 15:41 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 3 楼代码如下: #include "stdafx.h" #include "windows.h" int main(int argc, char* argv[]) { HWND hWin = NULL; hWin = FindWindow(NULL,"CrackMeApp"); SetForegroundWindow(hWin); keybd_event(VK_MENU,0,0,0); keybd_event(VK_F4,0,0,0); keybd_event(VK_MENU,0,KEYEVENTF_KEYUP,0); keybd_event(VK_F4,0,KEYEVENTF_KEYUP,0);//按下alt+f4关闭程序 return 0; } 本来我以为不算,问了下程序作者老Y 他说可以和按esc的不重复.所以就发了.呵呵上传的附件： guanbi3.rar （10.15kb，8次下载） 2007-8-30 16:47 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 4 楼代码如下: #include "stdafx.h" #include "windows.h" int main(int argc, char* argv[]) { HWND hWin = NULL; hWin = FindWindow(NULL,"CrackMeApp"); SetForegroundWindow(hWin); keybd_event(VK_MENU,0,0,0); keybd_event(0x20,0,0,0); keybd_event(0x43,0,0,0); keybd_event(VK_MENU,0,KEYEVENTF_KEYUP,0); keybd_event(0x20,0,KEYEVENTF_KEYUP,0); keybd_event(0x43,0,KEYEVENTF_KEYUP,0);//按下alt+空格+C使其关闭 return 0; } 既然按键盘esc和alt+f4不重复那么这个alt+space+c也不重复了呵呵上传的附件： guanbi4.rar （10.15kb，7次下载） 2007-8-30 16:56 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 5 楼代码如下: #include "stdafx.h" #include "windows.h" int main(int argc, char* argv[]) { HWND hWin = NULL; RECT Rect; hWin = FindWindow(NULL,"CrackMeApp"); GetWindowRect(hWin,&Rect); SetForegroundWindow(hWin); //设为当前窗口 Sleep(100); //这里延迟一会 SetCursorPos(Rect.right-7,Rect.top+7); //设置叉号的坐标 mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0); mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);//按下左键并松开使完成关闭 return 0; } 其实这个就是模拟鼠标左键点那个叉.:) 上传的附件： guanbi5.rar （10.21kb，7次下载） 2007-8-30 18:46 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 6 楼代码如下: #include "stdafx.h" #include "windows.h" int main(int argc, char* argv[]) { HWND hWin = NULL; RECT Rect; hWin = FindWindow(NULL,"CrackMeApp"); GetWindowRect(hWin,&Rect); SetForegroundWindow(hWin); //设为当前窗口 Sleep(100); //这里延迟一会 SetCursorPos(Rect.left+7,Rect.top+7); //设置坐上角LOGO的坐标 mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0); mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0); mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0); mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);//按双击左键完成关闭 return 0; } 就是双击左上角那个logo那地方使其关闭上传的附件： guanbi6.rar （10.22kb，7次下载） 2007-8-30 18:56 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 7 楼代码如下: #include "stdafx.h" #include <windows.h> int main(int argc, char* argv[]) { ExitWindows(0,0); //第一个参数分别为0,1,2时分别是注销,关机,重起.所以是3种 return 0; } 编译的程序不上传了. 由于我也想不出15种所以用这3种充数. 因为新规则写了:是否给分看评委,那就看看吧呵呵 2007-8-30 20:00 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 8 楼 #include "stdafx.h" #include "windows.h" int main(int argc, char* argv[]) { HWND hWin = NULL; DWORD ProcessId; hWin = FindWindow(NULL,"CrackMeApp"); GetWindowThreadProcessId(hWin,&ProcessId); CreateRemoteThread(OpenProcess(PROCESS_VM_OPERATION\|PROCESS_CREATE_THREAD,FALSE,ProcessId),NULL,0,(unsigned long (__stdcall )(void ))GetProcAddress(LoadLibrary("Kernel32.dll"),"ExitProcess"),0,0,0); return 0; } 远程插入线程用ExitProcess函数来结束代码比较简单评委估计都看的懂:) 上传的附件： guanbi10.rar （10.18kb，7次下载） 2007-8-30 22:05 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 9 楼得到 CrackMe驱动的卸载函数，然后call一下就卸载了然后再关就好办了压缩包里一个test.sys 一个guanbi11.exe 先加载驱动test.sys 再执行guanbi11.exe就可以关掉了. 上传的附件： guanbi11.rar （28.02kb，10次下载） 2007-8-30 23:36 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 10 楼第十一种的代码忘贴了上传的附件： 11.rar （1.11kb，10次下载） 2007-8-31 17:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 2 楼代码如下: #include "stdafx.h" #include "windows.h" int main(int argc, char* argv[]) { HWND hWin = NULL; hWin = FindWindow(NULL,"CrackMeApp");//得到窗口句柄 SetForegroundWindow(hWin);//设置为当前窗口 keybd_event(0x011b,0,KEYEVENTF_EXTENDEDKEY,0); //模拟键盘ESC键使其关闭 return 0; } 上传的附件： guanbi2.rar （10.13kb，7次下载） 2007-8-30 15:41 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 3 楼代码如下: #include "stdafx.h" #include "windows.h" int main(int argc, char* argv[]) { HWND hWin = NULL; hWin = FindWindow(NULL,"CrackMeApp"); SetForegroundWindow(hWin); keybd_event(VK_MENU,0,0,0); keybd_event(VK_F4,0,0,0); keybd_event(VK_MENU,0,KEYEVENTF_KEYUP,0); keybd_event(VK_F4,0,KEYEVENTF_KEYUP,0);//按下alt+f4关闭程序 return 0; } 本来我以为不算,问了下程序作者老Y 他说可以和按esc的不重复.所以就发了.呵呵上传的附件： guanbi3.rar （10.15kb，8次下载） 2007-8-30 16:47 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 4 楼代码如下: #include "stdafx.h" #include "windows.h" int main(int argc, char* argv[]) { HWND hWin = NULL; hWin = FindWindow(NULL,"CrackMeApp"); SetForegroundWindow(hWin); keybd_event(VK_MENU,0,0,0); keybd_event(0x20,0,0,0); keybd_event(0x43,0,0,0); keybd_event(VK_MENU,0,KEYEVENTF_KEYUP,0); keybd_event(0x20,0,KEYEVENTF_KEYUP,0); keybd_event(0x43,0,KEYEVENTF_KEYUP,0);//按下alt+空格+C使其关闭 return 0; } 既然按键盘esc和alt+f4不重复那么这个alt+space+c也不重复了呵呵上传的附件： guanbi4.rar （10.15kb，7次下载） 2007-8-30 16:56 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 5 楼代码如下: #include "stdafx.h" #include "windows.h" int main(int argc, char* argv[]) { HWND hWin = NULL; RECT Rect; hWin = FindWindow(NULL,"CrackMeApp"); GetWindowRect(hWin,&Rect); SetForegroundWindow(hWin); //设为当前窗口 Sleep(100); //这里延迟一会 SetCursorPos(Rect.right-7,Rect.top+7); //设置叉号的坐标 mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0); mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);//按下左键并松开使完成关闭 return 0; } 其实这个就是模拟鼠标左键点那个叉.:) 上传的附件： guanbi5.rar （10.21kb，7次下载） 2007-8-30 18:46 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 6 楼代码如下: #include "stdafx.h" #include "windows.h" int main(int argc, char* argv[]) { HWND hWin = NULL; RECT Rect; hWin = FindWindow(NULL,"CrackMeApp"); GetWindowRect(hWin,&Rect); SetForegroundWindow(hWin); //设为当前窗口 Sleep(100); //这里延迟一会 SetCursorPos(Rect.left+7,Rect.top+7); //设置坐上角LOGO的坐标 mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0); mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0); mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0); mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);//按双击左键完成关闭 return 0; } 就是双击左上角那个logo那地方使其关闭上传的附件： guanbi6.rar （10.22kb，7次下载） 2007-8-30 18:56 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 7 楼代码如下: #include "stdafx.h" #include <windows.h> int main(int argc, char* argv[]) { ExitWindows(0,0); //第一个参数分别为0,1,2时分别是注销,关机,重起.所以是3种 return 0; } 编译的程序不上传了. 由于我也想不出15种所以用这3种充数. 因为新规则写了:是否给分看评委,那就看看吧呵呵 2007-8-30 20:00 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 8 楼 #include "stdafx.h" #include "windows.h" int main(int argc, char* argv[]) { HWND hWin = NULL; DWORD ProcessId; hWin = FindWindow(NULL,"CrackMeApp"); GetWindowThreadProcessId(hWin,&ProcessId); CreateRemoteThread(OpenProcess(PROCESS_VM_OPERATION\|PROCESS_CREATE_THREAD,FALSE,ProcessId),NULL,0,(unsigned long (__stdcall )(void ))GetProcAddress(LoadLibrary("Kernel32.dll"),"ExitProcess"),0,0,0); return 0; } 远程插入线程用ExitProcess函数来结束代码比较简单评委估计都看的懂:) 上传的附件： guanbi10.rar （10.18kb，7次下载） 2007-8-30 22:05 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 9 楼得到 CrackMe驱动的卸载函数，然后call一下就卸载了然后再关就好办了压缩包里一个test.sys 一个guanbi11.exe 先加载驱动test.sys 再执行guanbi11.exe就可以关掉了. 上传的附件： guanbi11.rar （28.02kb，10次下载） 2007-8-30 23:36 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 10 楼第十一种的代码忘贴了上传的附件： 11.rar （1.11kb，10次下载） 2007-8-31 17:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复