首页
社区
课程
招聘
[原创]珠海金山2007逆向分析挑战赛第二阶段第二题 by:壹只老虎
发表于: 2007-8-30 18:06 11836

[原创]珠海金山2007逆向分析挑战赛第二阶段第二题 by:壹只老虎

2007-8-30 18:06
11836
方法一:
1:寻找窗体句柄保存到hCrackMe.
2:使用PostMessage向hCrackMe发送关
闭消息.

by:壹只老虎
2007年8月30日

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
2
方法2:
1:寻找窗体句柄保存到hCrackMe.
2:使用SendMessage向hCrackMe发送关
闭消息.

by:壹只老虎
2007年8月30日

请评委在验证通过后留言下,谢谢。
上传的附件:
2007-8-30 18:08
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
3
1:寻找窗体句柄
2:获得窗体对应的进程id
3:获取进程句柄
4:获取ExitProcess函数地址
5:创建远程线程结束进程

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 03:56
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
4
思路:
1:加载驱动;
2:打开驱动;
3:杀进程(驱动中使用PspTerminateProcess函数杀进程)
by:壹只老虎
2007年9月1日
上传的附件:
2007-9-2 03:58
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
5
/**********************************/
*1:用户态恢复SDT表
*2:FindWindow
*3:GetWindowThreadProcessId
*4:OpenProcess
*5:TerminateProcess
*
*MadeBy:壹只老虎
*2007年9月1日
/**********************************/
上传的附件:
2007-9-2 03:59
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
6
1:FindWindow
2:SetForegroundWindow
3:ESC 键

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:01
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
7
1:FindWindow
2:SetForegroundWindow
3:ALT+F4

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:02
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
8
1:FindWindow
2:SetForegroundWindow
3:在左上角双击

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:04
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
9
1:FindWindow
2:SetForegroundWindow
3:点击关闭按钮

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:06
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
10
1:FindWindow
2:SendMessageTimeout

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:08
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
11
1:FindWindow
2:SendNotifyMessage

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:10
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
12
/**********************************/
*1:提升进程权限到Debug权限
*2:遍历进程列表
*3:逐个杀进程,导致系统瘫痪,
*MadeBy:壹只老虎
*2007年9月1日
*按任意键开始测试程序
/**********************************/
上传的附件:
2007-9-2 04:12
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
13
1:重起杀进程

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:14
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
14
1:关机杀进程

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:15
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
15
1:注销杀进程

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:17
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
16
1:OpenSCManager;
2:CreateService;
3:OpenService;
4:StartService;
5:CloseServiceHandle;
6:KillProcess;
7:UnInstall;

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:18
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
17
/**********************************/
*1:恢复SDT表
*2:FindWindow
*3:GetWindowThreadProcessId
*4:OpenProcess
*5:WriteProcessMemory
*
*MadeBy:壹只老虎
*2007年9月1日
/**********************************/
上传的附件:
2007-9-2 04:28
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
18
1:FindWindow
2:SendMessageCallback

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:36
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
19
/**********************************/
*1:用户态恢复SDT表
*2:FindWindow
*3:GetWindowThreadProcessId
*4:命令行杀进程
*
*MadeBy:壹只老虎
*2007年9月1日
/**********************************/
上传的附件:
2007-9-2 11:30
0
游客
登录 | 注册 方可回帖
返回
//