[求助]two to two-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

[求助]two to two

2007-8-31 20:27 11617

[求助]two to two

十三少

2007-8-31 20:27

11617

带驱动一种，其他的都是3环下的。。其他的让我再想想，3环下没了，就进0环了
反正。。你们规则没说清楚。。我这些可都是能关的。。包括关机。。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#第二阶段◇第二题

上传的附件：

前13种.rar （118.27kb，24次下载）
thirteen code.rar （218.86kb，17次下载）

收藏・0

点赞・0

打赏

最新回复 (28) 1 2 ▶
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-8-31 23:05 2 楼 0 这是第1到第16种。。上传的附件： KillProcess.rar （633.60kb，22次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 00:28 3 楼 0 修改了一下~~~~~~ 上传的附件： KillProcess.rar （198.95kb，16次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:43 4 楼 0 开始没看清楚规则。下面的一个方法一个帖子的提交。 SendMessage发WM_CLOSE消息上传的附件： TestKill1.rar （4.81kb，9次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:45 5 楼 0 PostMessage发WM_CLOSE消息上传的附件： TestKill2.rar （12.00kb，10次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:47 6 楼 0 SendMessageTimeout发WM_CLOSE消息上传的附件： TestKill3.rar （12.07kb，8次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:48 7 楼 0 SendNotifyMessage发WM_CLOSE消息上传的附件： TestKill4.rar （12.01kb，9次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:50 8 楼 0 SendMessageCallback发WM_CLOSE消息上传的附件： TestKill5.rar （12.02kb，8次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:52 9 楼 0 调用KiFastSystemCall发WM_CLOSE消息上传的附件： TestKill6.rar （12.10kb，19次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:53 10 楼 0 模拟ALT+F4关闭上传的附件： TestKill7.rar （12.17kb，12次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:54 11 楼 0 调用system函数关机结束进程上传的附件： TestKill8.rar （11.90kb，12次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:55 12 楼 0 提升权限,调用API关机结束进程
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:56 13 楼 0 第9种....... 上传的附件： TestKill9.rar （12.63kb，9次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:57 14 楼 0 调用VBS脚本关闭进程. 上传的附件： TestKill10.rar （12.13kb，12次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:59 15 楼 0 创建ExitProcess的远程线程结束进程. 上传的附件： TestKill11.rar （12.29kb，10次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:03 16 楼 0 创建驱动恢复SSDT 然后NtOpenProcess关闭进程. btw:我的机器映象文件是ntkrnlpa.exe,如果评委机器是ntoskrnl.exe, 请把工程中的ntkrnlpa改为ntoskrnl(EXE,SYS各一处)就好. 上传的附件： TestKill12.rar （56.02kb，8次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:24 17 楼 0 通过查找Crackme进程的句柄,并关掉打开驱动文件那一个, 然后卸载驱动. 这时再用普通方法结束进程. 上传的附件： TestKill13.rar （16.14kb，8次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:27 18 楼 0 进程打不开,可以打开线程吧. 终结它线程. 上传的附件： TestKill14.rar （13.66kb，11次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:30 19 楼 0 卸载驱动的方法来打开进程然后往它进程内写垃圾数据.导致进程关闭. 上传的附件： TestKill15.rar （17.07kb，11次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:35 20 楼 0 创建远程线程卸它kernel32.dll 上传的附件： TestKill16.rar （16.80kb，12次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:37 21 楼 0 加入进程到作业中,结束作业.. 上传的附件： TestKill17.rar （16.69kb，10次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:39 22 楼 0 将它进程中kernel32.dll的内存权限设为没有权限.导致挂掉. 上传的附件： TestKill18.rar （16.75kb，17次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:49 23 楼 0 发送WM_SYSCOMMAND SC_CLOSE 消息上传的附件： TestKill19.rar （12.85kb，8次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:51 24 楼 0 发送WM_NCDESTROY消息上传的附件： TestKill20.rar （12.73kb，10次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:56 25 楼 0 结束子系统进程导致关机结束进程。猥琐是猥琐了点。小心执行啊。上传的附件： TestKill21.rar （14.59kb，11次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

十三少

发帖

384

回帖

RANK

关注

私信

他的文章

[原创][十三]第三阶段第一题解决方案

[原创]Three to one

[原创]2题第4题。。我的方法。。

[推荐]two to four

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-8-31 23:05 2 楼 0 这是第1到第16种。。上传的附件： KillProcess.rar （633.60kb，22次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 00:28 3 楼 0 修改了一下~~~~~~ 上传的附件： KillProcess.rar （198.95kb，16次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:43 4 楼 0 开始没看清楚规则。下面的一个方法一个帖子的提交。 SendMessage发WM_CLOSE消息上传的附件： TestKill1.rar （4.81kb，9次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:45 5 楼 0 PostMessage发WM_CLOSE消息上传的附件： TestKill2.rar （12.00kb，10次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:47 6 楼 0 SendMessageTimeout发WM_CLOSE消息上传的附件： TestKill3.rar （12.07kb，8次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:48 7 楼 0 SendNotifyMessage发WM_CLOSE消息上传的附件： TestKill4.rar （12.01kb，9次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:50 8 楼 0 SendMessageCallback发WM_CLOSE消息上传的附件： TestKill5.rar （12.02kb，8次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:52 9 楼 0 调用KiFastSystemCall发WM_CLOSE消息上传的附件： TestKill6.rar （12.10kb，19次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:53 10 楼 0 模拟ALT+F4关闭上传的附件： TestKill7.rar （12.17kb，12次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:54 11 楼 0 调用system函数关机结束进程上传的附件： TestKill8.rar （11.90kb，12次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:55 12 楼 0 提升权限,调用API关机结束进程
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:56 13 楼 0 第9种....... 上传的附件： TestKill9.rar （12.63kb，9次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:57 14 楼 0 调用VBS脚本关闭进程. 上传的附件： TestKill10.rar （12.13kb，12次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 04:59 15 楼 0 创建ExitProcess的远程线程结束进程. 上传的附件： TestKill11.rar （12.29kb，10次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:03 16 楼 0 创建驱动恢复SSDT 然后NtOpenProcess关闭进程. btw:我的机器映象文件是ntkrnlpa.exe,如果评委机器是ntoskrnl.exe, 请把工程中的ntkrnlpa改为ntoskrnl(EXE,SYS各一处)就好. 上传的附件： TestKill12.rar （56.02kb，8次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:24 17 楼 0 通过查找Crackme进程的句柄,并关掉打开驱动文件那一个, 然后卸载驱动. 这时再用普通方法结束进程. 上传的附件： TestKill13.rar （16.14kb，8次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:27 18 楼 0 进程打不开,可以打开线程吧. 终结它线程. 上传的附件： TestKill14.rar （13.66kb，11次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:30 19 楼 0 卸载驱动的方法来打开进程然后往它进程内写垃圾数据.导致进程关闭. 上传的附件： TestKill15.rar （17.07kb，11次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:35 20 楼 0 创建远程线程卸它kernel32.dll 上传的附件： TestKill16.rar （16.80kb，12次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:37 21 楼 0 加入进程到作业中,结束作业.. 上传的附件： TestKill17.rar （16.69kb，10次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:39 22 楼 0 将它进程中kernel32.dll的内存权限设为没有权限.导致挂掉. 上传的附件： TestKill18.rar （16.75kb，17次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:49 23 楼 0 发送WM_SYSCOMMAND SC_CLOSE 消息上传的附件： TestKill19.rar （12.85kb，8次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:51 24 楼 0 发送WM_NCDESTROY消息上传的附件： TestKill20.rar （12.73kb，10次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-1 05:56 25 楼 0 结束子系统进程导致关机结束进程。猥琐是猥琐了点。小心执行啊。上传的附件： TestKill21.rar （14.59kb，11次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复