首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 1)珠海金山2007逆向分析挑战赛
    3. 发新帖
[原创]珠海金山2007逆向分析挑战赛第二阶段第二题 by:壹只老虎
2007-8-30 18:06 11560

[原创]珠海金山2007逆向分析挑战赛第二阶段第二题 by:壹只老虎

壹只老虎 活跃值
7
2007-8-30 18:06
11560
方法一:
1:寻找窗体句柄保存到hCrackMe.
2:使用PostMessage向hCrackMe发送关
闭消息.

by:壹只老虎
2007年8月30日

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (18)
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-8-30 18:08
2
0
方法2:
1:寻找窗体句柄保存到hCrackMe.
2:使用SendMessage向hCrackMe发送关
闭消息.

by:壹只老虎
2007年8月30日

请评委在验证通过后留言下,谢谢。
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 03:56
3
0
1:寻找窗体句柄
2:获得窗体对应的进程id
3:获取进程句柄
4:获取ExitProcess函数地址
5:创建远程线程结束进程

by:壹只老虎
2007年8月30日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 03:58
4
0
思路:
1:加载驱动;
2:打开驱动;
3:杀进程(驱动中使用PspTerminateProcess函数杀进程)
by:壹只老虎
2007年9月1日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 03:59
5
0
/**********************************/
*1:用户态恢复SDT表
*2:FindWindow
*3:GetWindowThreadProcessId
*4:OpenProcess
*5:TerminateProcess
*
*MadeBy:壹只老虎
*2007年9月1日
/**********************************/
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:01
6
0
1:FindWindow
2:SetForegroundWindow
3:ESC 键

by:壹只老虎
2007年8月30日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:02
7
0
1:FindWindow
2:SetForegroundWindow
3:ALT+F4

by:壹只老虎
2007年8月30日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:04
8
0
1:FindWindow
2:SetForegroundWindow
3:在左上角双击

by:壹只老虎
2007年8月30日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:06
9
0
1:FindWindow
2:SetForegroundWindow
3:点击关闭按钮

by:壹只老虎
2007年8月30日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:08
10
0
1:FindWindow
2:SendMessageTimeout

by:壹只老虎
2007年8月30日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:10
11
0
1:FindWindow
2:SendNotifyMessage

by:壹只老虎
2007年8月30日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:12
12
0
/**********************************/
*1:提升进程权限到Debug权限
*2:遍历进程列表
*3:逐个杀进程,导致系统瘫痪,
*MadeBy:壹只老虎
*2007年9月1日
*按任意键开始测试程序
/**********************************/
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:14
13
0
1:重起杀进程

by:壹只老虎
2007年8月30日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:15
14
0
1:关机杀进程

by:壹只老虎
2007年8月30日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:17
15
0
1:注销杀进程

by:壹只老虎
2007年8月30日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:18
16
0
1:OpenSCManager;
2:CreateService;
3:OpenService;
4:StartService;
5:CloseServiceHandle;
6:KillProcess;
7:UnInstall;

by:壹只老虎
2007年8月30日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:28
17
0
/**********************************/
*1:恢复SDT表
*2:FindWindow
*3:GetWindowThreadProcessId
*4:OpenProcess
*5:WriteProcessMemory
*
*MadeBy:壹只老虎
*2007年9月1日
/**********************************/
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 04:36
18
0
1:FindWindow
2:SendMessageCallback

by:壹只老虎
2007年8月30日
上传的附件:
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
壹只老虎 7 2007-9-2 11:30
19
0
/**********************************/
*1:用户态恢复SDT表
*2:FindWindow
*3:GetWindowThreadProcessId
*4:命令行杀进程
*
*MadeBy:壹只老虎
*2007年9月1日
/**********************************/
上传的附件:
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回