[原创]第二阶段第二题-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

[原创]第二阶段第二题

发表于: 2007-8-31 09:16 7212

[原创]第二阶段第二题

jwh51

2007-8-31 09:16

7212

第一种，最简单的,WM_QUIT
#include "windows.h"

int APIENTRY _tWinMain(HINSTANCE hInstance,
   HINSTANCE hPrevInstance,
   LPTSTR lpCmdLine,
   int    nCmdShow)
{
HWND hWnd = ::FindWindow(NULL,"CrackMeApp");
if(hWnd != NULL)
{
PostMessage(hWnd,WM_QUIT,0,0);
}
return 0;
}

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#第二阶段◇第二题

上传的附件：

1.rar （1.02kb，9次下载）

收藏・1

免费・0

支持

最新回复 (13)
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 2 楼 #include "windows.h" int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { DWORD dwThreadId = GetWindowThreadProcessId(hWnd,NULL); HANDLE hThread = OpenThread(THREAD_ALL_ACCESS,FALSE,dwThreadId); TerminateThread(hThread,0); } return 0; } 2007-8-31 09:18 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 3 楼附件没上传成功，重传下第二种附件上传的附件： 2.rar （1.13kb，7次下载） 2007-8-31 09:22 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 4 楼用结束任务方式 #include "windows.h" typedef BOOL (__stdcall *ENDTASK)(HWND hWnd,BOOL fShutDown,BOOL fForce); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { ENDTASK EndTask; EndTask = (ENDTASK)GetProcAddress(LoadLibrary("user32.dll"),"EndTask"); EndTask(hWnd,TRUE,TRUE); } return 0; } 上传的附件： 3.rar （1.17kb，7次下载） 2007-8-31 09:26 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 5 楼发送消息WM_CLOSE #include "windows.h" typedef BOOL (__stdcall *ENDTASK)(HWND hWnd,BOOL fShutDown,BOOL fForce); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { PostMessage(hWnd,WM_CLOSE,0,0); } return 0; } 上传的附件： 4.rar （1.06kb，6次下载） 2007-8-31 14:56 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 6 楼模拟ALT+F4 #include "windows.h" typedef BOOL (__stdcall *ENDTASK)(HWND hWnd,BOOL fShutDown,BOOL fForce); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { SetActiveWindow(hWnd); SetForegroundWindow(hWnd); keybd_event(VK_MENU,MapVirtualKey(VK_MENU, 0), 0,0); keybd_event(VK_F4,MapVirtualKey(VK_F4, 0), 0,0); keybd_event(VK_F4,MapVirtualKey(VK_F4, 0), KEYEVENTF_KEYUP,0); keybd_event(VK_MENU,MapVirtualKey(VK_MENU, 0), KEYEVENTF_KEYUP,0); } return 0; } 上传的附件： 5.rar （1.22kb，8次下载） 2007-8-31 14:57 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 7 楼按回车键竟然也可以退出 #include "windows.h" typedef BOOL (__stdcall *ENDTASK)(HWND hWnd,BOOL fShutDown,BOOL fForce); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { SetActiveWindow(hWnd); SetForegroundWindow(hWnd); keybd_event(VK_RETURN,MapVirtualKey(VK_RETURN, 0), 0,0); keybd_event(VK_RETURN,MapVirtualKey(VK_RETURN, 0), KEYEVENTF_KEYUP,0); } return 0; } 上传的附件： 6.rar （1.19kb，7次下载） 2007-8-31 14:59 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 8 楼发送消息，ESC #include "windows.h" typedef BOOL (__stdcall *ENDTASK)(HWND hWnd,BOOL fShutDown,BOOL fForce); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { PostMessage(hWnd,WM_KEYDOWN, VK_ESCAPE, 0L); Sleep(200); PostMessage(hWnd,WM_KEYUP, VK_ESCAPE, 0L); } return 0; } 上传的附件： 7.rar （1.14kb，7次下载） 2007-8-31 15:02 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 9 楼发送消息WM_SYSCOMMAND #include "windows.h" typedef BOOL (__stdcall *ENDTASK)(HWND hWnd,BOOL fShutDown,BOOL fForce); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { SendMessage(hWnd,WM_SYSCOMMAND,SC_CLOSE,0); } return 0; } 上传的附件： 10.rar （1.09kb，8次下载） 2007-8-31 15:04 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 10 楼用鼠标双击标题栏的左边 #include "windows.h" int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { RECT rect; SetActiveWindow(hWnd); SetForegroundWindow(hWnd); GetWindowRect(hWnd,&rect); SetCursorPos(rect.left+10,rect.top+10); int i = 0; Sleep(100); while(i < 50) { if(GetForegroundWindow() == hWnd) { mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0); Sleep(10); mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0); Sleep(50); mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0); Sleep(10); mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0); break; } Sleep(100); ++i; } } return 0; } 上传的附件： 9.rar （1.37kb，8次下载） 2007-8-31 15:57 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 11 楼点关闭 #include "windows.h" int APIENTRY _tWinMain(__in HINSTANCE hInstance, __in_opt HINSTANCE hPrevInstance, __in_opt LPSTR lpCmdLine, __in int nShowCmd ) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { RECT rect; SetActiveWindow(hWnd); SetForegroundWindow(hWnd); GetWindowRect(hWnd,&rect); SetCursorPos(rect.right-10,rect.top+10); int i = 0; Sleep(100); while(i < 50) { if(GetForegroundWindow() == hWnd) { mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0); Sleep(10); mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0); break; } Sleep(100); ++i; } } return 0; } 上传的附件： release.rar （1.44kb，8次下载） 2007-9-1 20:46 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 12 楼设置钩子函数，同时向目标进程发消息以激活钩子，钩子代码内用exitprocess退出 exe: HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { DWORD dwThreadId = GetWindowThreadProcessId(hWnd,NULL); InstHook(TRUE,dwThreadId); while(WaitForSingleObject(hThread,100) == WAIT_TIMEOUT) { PostMessage(hWnd,WM_CHAR,13,0); } } dll: LRESULT CALLBACK MsgProc(int nCode,WPARAM wParam,LPARAM lParam) { if(!bExit) { bExit = true; ExitProcess(0); } return CallNextHookEx(gHook,nCode,wParam,lParam); } extern "C" __declspec(dllexport) void __stdcall InstHook(BOOL bInst,DWORD dwThread) { if(bInst & gHook == NULL) { gThread = dwThread; SetWindowsHookEx(WH_GETMESSAGE,MsgProc,hMod,dwThread); } } 2007-9-1 22:13 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 13 楼前面又没有上传附件上传的附件： tttt.rar （26.95kb，8次下载） 2007-9-1 22:23 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 14 楼注入-TerminateProcess，这个API没用过，应当也算是一个新的吧 LRESULT CALLBACK MsgProc(int nCode,WPARAM wParam,LPARAM lParam) { if(!bExit) { bExit = true; TerminateProcess(GetCurrentProcess(),0); } return CallNextHookEx(gHook,nCode,wParam,lParam); } 上传的附件： tttt2.rar （27.06kb，11次下载） 2007-9-1 22:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jwh51

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 2 楼 #include "windows.h" int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { DWORD dwThreadId = GetWindowThreadProcessId(hWnd,NULL); HANDLE hThread = OpenThread(THREAD_ALL_ACCESS,FALSE,dwThreadId); TerminateThread(hThread,0); } return 0; } 2007-8-31 09:18 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 3 楼附件没上传成功，重传下第二种附件上传的附件： 2.rar （1.13kb，7次下载） 2007-8-31 09:22 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 4 楼用结束任务方式 #include "windows.h" typedef BOOL (__stdcall *ENDTASK)(HWND hWnd,BOOL fShutDown,BOOL fForce); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { ENDTASK EndTask; EndTask = (ENDTASK)GetProcAddress(LoadLibrary("user32.dll"),"EndTask"); EndTask(hWnd,TRUE,TRUE); } return 0; } 上传的附件： 3.rar （1.17kb，7次下载） 2007-8-31 09:26 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 5 楼发送消息WM_CLOSE #include "windows.h" typedef BOOL (__stdcall *ENDTASK)(HWND hWnd,BOOL fShutDown,BOOL fForce); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { PostMessage(hWnd,WM_CLOSE,0,0); } return 0; } 上传的附件： 4.rar （1.06kb，6次下载） 2007-8-31 14:56 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 6 楼模拟ALT+F4 #include "windows.h" typedef BOOL (__stdcall *ENDTASK)(HWND hWnd,BOOL fShutDown,BOOL fForce); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { SetActiveWindow(hWnd); SetForegroundWindow(hWnd); keybd_event(VK_MENU,MapVirtualKey(VK_MENU, 0), 0,0); keybd_event(VK_F4,MapVirtualKey(VK_F4, 0), 0,0); keybd_event(VK_F4,MapVirtualKey(VK_F4, 0), KEYEVENTF_KEYUP,0); keybd_event(VK_MENU,MapVirtualKey(VK_MENU, 0), KEYEVENTF_KEYUP,0); } return 0; } 上传的附件： 5.rar （1.22kb，8次下载） 2007-8-31 14:57 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 7 楼按回车键竟然也可以退出 #include "windows.h" typedef BOOL (__stdcall *ENDTASK)(HWND hWnd,BOOL fShutDown,BOOL fForce); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { SetActiveWindow(hWnd); SetForegroundWindow(hWnd); keybd_event(VK_RETURN,MapVirtualKey(VK_RETURN, 0), 0,0); keybd_event(VK_RETURN,MapVirtualKey(VK_RETURN, 0), KEYEVENTF_KEYUP,0); } return 0; } 上传的附件： 6.rar （1.19kb，7次下载） 2007-8-31 14:59 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 8 楼发送消息，ESC #include "windows.h" typedef BOOL (__stdcall *ENDTASK)(HWND hWnd,BOOL fShutDown,BOOL fForce); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { PostMessage(hWnd,WM_KEYDOWN, VK_ESCAPE, 0L); Sleep(200); PostMessage(hWnd,WM_KEYUP, VK_ESCAPE, 0L); } return 0; } 上传的附件： 7.rar （1.14kb，7次下载） 2007-8-31 15:02 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 9 楼发送消息WM_SYSCOMMAND #include "windows.h" typedef BOOL (__stdcall *ENDTASK)(HWND hWnd,BOOL fShutDown,BOOL fForce); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { SendMessage(hWnd,WM_SYSCOMMAND,SC_CLOSE,0); } return 0; } 上传的附件： 10.rar （1.09kb，8次下载） 2007-8-31 15:04 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 10 楼用鼠标双击标题栏的左边 #include "windows.h" int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { RECT rect; SetActiveWindow(hWnd); SetForegroundWindow(hWnd); GetWindowRect(hWnd,&rect); SetCursorPos(rect.left+10,rect.top+10); int i = 0; Sleep(100); while(i < 50) { if(GetForegroundWindow() == hWnd) { mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0); Sleep(10); mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0); Sleep(50); mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0); Sleep(10); mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0); break; } Sleep(100); ++i; } } return 0; } 上传的附件： 9.rar （1.37kb，8次下载） 2007-8-31 15:57 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 11 楼点关闭 #include "windows.h" int APIENTRY _tWinMain(__in HINSTANCE hInstance, __in_opt HINSTANCE hPrevInstance, __in_opt LPSTR lpCmdLine, __in int nShowCmd ) { HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { RECT rect; SetActiveWindow(hWnd); SetForegroundWindow(hWnd); GetWindowRect(hWnd,&rect); SetCursorPos(rect.right-10,rect.top+10); int i = 0; Sleep(100); while(i < 50) { if(GetForegroundWindow() == hWnd) { mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0); Sleep(10); mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0); break; } Sleep(100); ++i; } } return 0; } 上传的附件： release.rar （1.44kb，8次下载） 2007-9-1 20:46 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 12 楼设置钩子函数，同时向目标进程发消息以激活钩子，钩子代码内用exitprocess退出 exe: HWND hWnd = ::FindWindow(NULL,"CrackMeApp"); if(hWnd != NULL) { DWORD dwThreadId = GetWindowThreadProcessId(hWnd,NULL); InstHook(TRUE,dwThreadId); while(WaitForSingleObject(hThread,100) == WAIT_TIMEOUT) { PostMessage(hWnd,WM_CHAR,13,0); } } dll: LRESULT CALLBACK MsgProc(int nCode,WPARAM wParam,LPARAM lParam) { if(!bExit) { bExit = true; ExitProcess(0); } return CallNextHookEx(gHook,nCode,wParam,lParam); } extern "C" __declspec(dllexport) void __stdcall InstHook(BOOL bInst,DWORD dwThread) { if(bInst & gHook == NULL) { gThread = dwThread; SetWindowsHookEx(WH_GETMESSAGE,MsgProc,hMod,dwThread); } } 2007-9-1 22:13 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 13 楼前面又没有上传附件上传的附件： tttt.rar （26.95kb，8次下载） 2007-9-1 22:23 0
jwh51 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 1 关注私信	jwh51 14 楼注入-TerminateProcess，这个API没用过，应当也算是一个新的吧 LRESULT CALLBACK MsgProc(int nCode,WPARAM wParam,LPARAM lParam) { if(!bExit) { bExit = true; TerminateProcess(GetCurrentProcess(),0); } return CallNextHookEx(gHook,nCode,wParam,lParam); } 上传的附件： tttt2.rar （27.06kb，11次下载） 2007-9-1 22:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复