首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 1)珠海金山2007逆向分析挑战赛
    3. 发新帖
[原创]珠海金山2007逆向分析挑战赛第二阶段第二题 by:壹只老虎
发表于: 2007-8-30 18:06 11800

[原创]珠海金山2007逆向分析挑战赛第二阶段第二题 by:壹只老虎

壹只老虎 活跃值
7
2007-8-30 18:06
11800
方法一:
1:寻找窗体句柄保存到hCrackMe.
2:使用PostMessage向hCrackMe发送关
闭消息.

by:壹只老虎
2007年8月30日

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (18)
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
2
方法2:
1:寻找窗体句柄保存到hCrackMe.
2:使用SendMessage向hCrackMe发送关
闭消息.

by:壹只老虎
2007年8月30日

请评委在验证通过后留言下,谢谢。
上传的附件:
2007-8-30 18:08
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
3
1:寻找窗体句柄
2:获得窗体对应的进程id
3:获取进程句柄
4:获取ExitProcess函数地址
5:创建远程线程结束进程

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 03:56
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
4
思路:
1:加载驱动;
2:打开驱动;
3:杀进程(驱动中使用PspTerminateProcess函数杀进程)
by:壹只老虎
2007年9月1日
上传的附件:
2007-9-2 03:58
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
5
/**********************************/
*1:用户态恢复SDT表
*2:FindWindow
*3:GetWindowThreadProcessId
*4:OpenProcess
*5:TerminateProcess
*
*MadeBy:壹只老虎
*2007年9月1日
/**********************************/
上传的附件:
2007-9-2 03:59
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
6
1:FindWindow
2:SetForegroundWindow
3:ESC 键

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:01
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
7
1:FindWindow
2:SetForegroundWindow
3:ALT+F4

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:02
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
8
1:FindWindow
2:SetForegroundWindow
3:在左上角双击

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:04
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
9
1:FindWindow
2:SetForegroundWindow
3:点击关闭按钮

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:06
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
10
1:FindWindow
2:SendMessageTimeout

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:08
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
11
1:FindWindow
2:SendNotifyMessage

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:10
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
12
/**********************************/
*1:提升进程权限到Debug权限
*2:遍历进程列表
*3:逐个杀进程,导致系统瘫痪,
*MadeBy:壹只老虎
*2007年9月1日
*按任意键开始测试程序
/**********************************/
上传的附件:
2007-9-2 04:12
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
13
1:重起杀进程

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:14
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
14
1:关机杀进程

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:15
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
15
1:注销杀进程

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:17
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
16
1:OpenSCManager;
2:CreateService;
3:OpenService;
4:StartService;
5:CloseServiceHandle;
6:KillProcess;
7:UnInstall;

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:18
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
17
/**********************************/
*1:恢复SDT表
*2:FindWindow
*3:GetWindowThreadProcessId
*4:OpenProcess
*5:WriteProcessMemory
*
*MadeBy:壹只老虎
*2007年9月1日
/**********************************/
上传的附件:
2007-9-2 04:28
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
18
1:FindWindow
2:SendMessageCallback

by:壹只老虎
2007年8月30日
上传的附件:
2007-9-2 04:36
0
壹只老虎
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
19
/**********************************/
*1:用户态恢复SDT表
*2:FindWindow
*3:GetWindowThreadProcessId
*4:命令行杀进程
*
*MadeBy:壹只老虎
*2007年9月1日
/**********************************/
上传的附件:
2007-9-2 11:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//