首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
1)珠海金山2007逆向分析挑战赛
发新帖
0
0
[原创]第二阶段第二题答案
发表于: 2007-8-31 15:28
8026
[原创]第二阶段第二题答案
smartsl
2007-8-31 15:28
8026
第一种方法,用WM_CLOSE发送消息的办法。
最简单的方法。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#第二阶段◇第二题
上传的附件:
2-2-2.ZIP
(10.59kb,15次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
9
)
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
2
楼
第二种方法: DLL注入,然后ExitProcess(0);
FindWindow->GetWindowThreadProcessId->LoadLibrary->SetAPIHook--->ExitProcess(0);
2007-9-1 13:00
0
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
3
楼
第二种方法: DLL注入,然后ExitProcess(0);
FindWindow->GetWindowThreadProcessId->LoadLibrary->SetAPIHook--->ExitProcess(0);
重新上传附件。
上传的附件:
2-2-4.ZIP
(34.67kb,15次下载)
2007-9-1 13:03
0
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
4
楼
第三种方法: 发送WM_SYSCOMMAND+SC_CLOSE来结束目标进程。
FindWindow->SendMessage。
上传的附件:
2-2-2-2.ZIP
(10.62kb,13次下载)
2007-9-1 13:26
0
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
5
楼
第四种方法
DLL注入,然后搜索堆栈,找到CreateFile的Handle关闭之。主程序在1秒之后关闭驱动,然后TerminateProcess。
使用如下API: (分三大步)
(1)FindWindow->GetWindowThreadProcessId->LoadLibrary->SetAPIHook--->CloseHandle--->UnHookAPIHook->FreeLibrary
(2)OpenSCManager->OpenService->ControlService->DeleteService->CloseServiceHandle
(3)FindWindow->GetWindowThreadProcessId->OpenProcess->TerminateProcess
上传的附件:
2-2-5.ZIP
(36.22kb,14次下载)
2007-9-1 16:07
0
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
6
楼
第五种方法
修改CrackMe.sys,为CrackYou1.sys,作用恢复SSDT表。然后TerminateProcess。
API:
CreateService->StartService->ControlService->DeleteService->CloseServiceHandle->GetWindowThreadProcessId->OpenProcess->TerminateProcess
上传的附件:
2-2-6.ZIP
(16.73kb,10次下载)
2007-9-2 02:21
0
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
7
楼
第六种方法(跟上一种方法非常相似,但原理不同)
修改CrackMe.sys,为CrackYou2.sys,作用对CrackMe的内核做Patch。然后TerminateProcess。
没有修复SSDT表,主程序与上一种方法相同。
API:
CreateService->StartService->ControlService->DeleteService->CloseServiceHandle->GetWindowThreadProcessId->OpenProcess->TerminateProcess
上传的附件:
2-2-7.ZIP
(16.71kb,6次下载)
2007-9-2 02:46
0
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
8
楼
第七种方法,首先关闭SSDT HOOK Service,方法同"第四种方法"。然后调用DebugActiveProcess和WaitForDebugEvent来Attach到CrackMeApp.exe的进程,然后自然退出使其关闭。
(1)FindWindow->GetWindowThreadProcessId->LoadLibrary->SetAPIHook--->CloseHandle--->UnHookAPIHook->FreeLibrary
(2)OpenSCManager->OpenService->ControlService->DeleteService->CloseServiceHandle
(3)FindWindow->GetWindowThreadProcessId->DebugActiveProcess->WaitForDebugEvent
上传的附件:
2-2-9.ZIP
(36.40kb,9次下载)
2007-9-2 10:40
0
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
9
楼
第八种方法
首先利用CrackYou1.sys,恢复SSDT表,方法同"第五种方法"。然后调用DebugActiveProcess和WaitForDebugEvent来Attach到CrackMeApp.exe的进程,然后自然退出使其关闭。
API:
CreateService->StartService->ControlService->DeleteService->CloseServiceHandle->GetWindowThreadProcessId->DebugActiveProcess->WaitForDebugEvent
上传的附件:
2-2-6-2.ZIP
(16.70kb,7次下载)
2007-9-2 10:44
0
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
10
楼
第九种方法:
首先利用CrackYou2.sys,patch SSDT Hook进程,方法同"第六种方法"。然后调用DebugActiveProcess和WaitForDebugEvent来Attach到CrackMeApp.exe的进程,然后自然退出使其关闭。
API:
CreateService->StartService->ControlService->DeleteService->CloseServiceHandle->GetWindowThreadProcessId->DebugActiveProcess->WaitForDebugEvent
上传的附件:
2-2-7-2.ZIP
(16.71kb,8次下载)
2007-9-2 10:46
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
smartsl
7
发帖
85
回帖
10
RANK
关注
私信
他的文章
[原创]第三阶段第一题答案
25109
[原创]第二阶段第四题答案
15806
[原创]第二阶段第三题答案
7070
[求助]第二阶段第一题分数
6412
[原创]第二阶段第二题答案
8027
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
zhuwg
iamxiaolu
mavermaver
阿!得
jasanye
linzehao
sechen
OuManlei
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部