[求助]two to two-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

[求助]two to two

发表于: 2007-8-31 20:27 11812

[求助]two to two

十三少

2007-8-31 20:27

11812

带驱动一种，其他的都是3环下的。。其他的让我再想想，3环下没了，就进0环了
反正。。你们规则没说清楚。。我这些可都是能关的。。包括关机。。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#第二阶段◇第二题

上传的附件：

前13种.rar （118.27kb，24次下载）
thirteen code.rar （218.86kb，17次下载）

收藏・0

免费・0

支持

最新回复 (28) 1 2 ▶
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 2 楼这是第1到第16种。。上传的附件： KillProcess.rar （633.60kb，22次下载） 2007-8-31 23:05 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 3 楼修改了一下~~~~~~ 上传的附件： KillProcess.rar （198.95kb，16次下载） 2007-9-1 00:28 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 4 楼开始没看清楚规则。下面的一个方法一个帖子的提交。 SendMessage发WM_CLOSE消息上传的附件： TestKill1.rar （4.81kb，9次下载） 2007-9-1 04:43 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 5 楼 PostMessage发WM_CLOSE消息上传的附件： TestKill2.rar （12.00kb，10次下载） 2007-9-1 04:45 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 6 楼 SendMessageTimeout发WM_CLOSE消息上传的附件： TestKill3.rar （12.07kb，8次下载） 2007-9-1 04:47 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 7 楼 SendNotifyMessage发WM_CLOSE消息上传的附件： TestKill4.rar （12.01kb，9次下载） 2007-9-1 04:48 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 8 楼 SendMessageCallback发WM_CLOSE消息上传的附件： TestKill5.rar （12.02kb，8次下载） 2007-9-1 04:50 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 9 楼调用KiFastSystemCall发WM_CLOSE消息上传的附件： TestKill6.rar （12.10kb，19次下载） 2007-9-1 04:52 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 10 楼模拟ALT+F4关闭上传的附件： TestKill7.rar （12.17kb，12次下载） 2007-9-1 04:53 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 11 楼调用system函数关机结束进程上传的附件： TestKill8.rar （11.90kb，12次下载） 2007-9-1 04:54 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 12 楼提升权限,调用API关机结束进程 2007-9-1 04:55 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 13 楼第9种....... 上传的附件： TestKill9.rar （12.63kb，9次下载） 2007-9-1 04:56 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 14 楼调用VBS脚本关闭进程. 上传的附件： TestKill10.rar （12.13kb，12次下载） 2007-9-1 04:57 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 15 楼创建ExitProcess的远程线程结束进程. 上传的附件： TestKill11.rar （12.29kb，10次下载） 2007-9-1 04:59 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 16 楼创建驱动恢复SSDT 然后NtOpenProcess关闭进程. btw:我的机器映象文件是ntkrnlpa.exe,如果评委机器是ntoskrnl.exe, 请把工程中的ntkrnlpa改为ntoskrnl(EXE,SYS各一处)就好. 上传的附件： TestKill12.rar （56.02kb，8次下载） 2007-9-1 05:03 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 17 楼通过查找Crackme进程的句柄,并关掉打开驱动文件那一个, 然后卸载驱动. 这时再用普通方法结束进程. 上传的附件： TestKill13.rar （16.14kb，8次下载） 2007-9-1 05:24 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 18 楼进程打不开,可以打开线程吧. 终结它线程. 上传的附件： TestKill14.rar （13.66kb，11次下载） 2007-9-1 05:27 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 19 楼卸载驱动的方法来打开进程然后往它进程内写垃圾数据.导致进程关闭. 上传的附件： TestKill15.rar （17.07kb，11次下载） 2007-9-1 05:30 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 20 楼创建远程线程卸它kernel32.dll 上传的附件： TestKill16.rar （16.80kb，12次下载） 2007-9-1 05:35 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 21 楼加入进程到作业中,结束作业.. 上传的附件： TestKill17.rar （16.69kb，10次下载） 2007-9-1 05:37 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 22 楼将它进程中kernel32.dll的内存权限设为没有权限.导致挂掉. 上传的附件： TestKill18.rar （16.75kb，17次下载） 2007-9-1 05:39 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 23 楼发送WM_SYSCOMMAND SC_CLOSE 消息上传的附件： TestKill19.rar （12.85kb，8次下载） 2007-9-1 05:49 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 24 楼发送WM_NCDESTROY消息上传的附件： TestKill20.rar （12.73kb，10次下载） 2007-9-1 05:51 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 25 楼结束子系统进程导致关机结束进程。猥琐是猥琐了点。小心执行啊。上传的附件： TestKill21.rar （14.59kb，11次下载） 2007-9-1 05:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

十三少

发帖

402

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 2 楼这是第1到第16种。。上传的附件： KillProcess.rar （633.60kb，22次下载） 2007-8-31 23:05 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 3 楼修改了一下~~~~~~ 上传的附件： KillProcess.rar （198.95kb，16次下载） 2007-9-1 00:28 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 4 楼开始没看清楚规则。下面的一个方法一个帖子的提交。 SendMessage发WM_CLOSE消息上传的附件： TestKill1.rar （4.81kb，9次下载） 2007-9-1 04:43 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 5 楼 PostMessage发WM_CLOSE消息上传的附件： TestKill2.rar （12.00kb，10次下载） 2007-9-1 04:45 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 6 楼 SendMessageTimeout发WM_CLOSE消息上传的附件： TestKill3.rar （12.07kb，8次下载） 2007-9-1 04:47 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 7 楼 SendNotifyMessage发WM_CLOSE消息上传的附件： TestKill4.rar （12.01kb，9次下载） 2007-9-1 04:48 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 8 楼 SendMessageCallback发WM_CLOSE消息上传的附件： TestKill5.rar （12.02kb，8次下载） 2007-9-1 04:50 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 9 楼调用KiFastSystemCall发WM_CLOSE消息上传的附件： TestKill6.rar （12.10kb，19次下载） 2007-9-1 04:52 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 10 楼模拟ALT+F4关闭上传的附件： TestKill7.rar （12.17kb，12次下载） 2007-9-1 04:53 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 11 楼调用system函数关机结束进程上传的附件： TestKill8.rar （11.90kb，12次下载） 2007-9-1 04:54 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 12 楼提升权限,调用API关机结束进程 2007-9-1 04:55 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 13 楼第9种....... 上传的附件： TestKill9.rar （12.63kb，9次下载） 2007-9-1 04:56 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 14 楼调用VBS脚本关闭进程. 上传的附件： TestKill10.rar （12.13kb，12次下载） 2007-9-1 04:57 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 15 楼创建ExitProcess的远程线程结束进程. 上传的附件： TestKill11.rar （12.29kb，10次下载） 2007-9-1 04:59 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 16 楼创建驱动恢复SSDT 然后NtOpenProcess关闭进程. btw:我的机器映象文件是ntkrnlpa.exe,如果评委机器是ntoskrnl.exe, 请把工程中的ntkrnlpa改为ntoskrnl(EXE,SYS各一处)就好. 上传的附件： TestKill12.rar （56.02kb，8次下载） 2007-9-1 05:03 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 17 楼通过查找Crackme进程的句柄,并关掉打开驱动文件那一个, 然后卸载驱动. 这时再用普通方法结束进程. 上传的附件： TestKill13.rar （16.14kb，8次下载） 2007-9-1 05:24 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 18 楼进程打不开,可以打开线程吧. 终结它线程. 上传的附件： TestKill14.rar （13.66kb，11次下载） 2007-9-1 05:27 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 19 楼卸载驱动的方法来打开进程然后往它进程内写垃圾数据.导致进程关闭. 上传的附件： TestKill15.rar （17.07kb，11次下载） 2007-9-1 05:30 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 20 楼创建远程线程卸它kernel32.dll 上传的附件： TestKill16.rar （16.80kb，12次下载） 2007-9-1 05:35 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 21 楼加入进程到作业中,结束作业.. 上传的附件： TestKill17.rar （16.69kb，10次下载） 2007-9-1 05:37 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 22 楼将它进程中kernel32.dll的内存权限设为没有权限.导致挂掉. 上传的附件： TestKill18.rar （16.75kb，17次下载） 2007-9-1 05:39 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 23 楼发送WM_SYSCOMMAND SC_CLOSE 消息上传的附件： TestKill19.rar （12.85kb，8次下载） 2007-9-1 05:49 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 24 楼发送WM_NCDESTROY消息上传的附件： TestKill20.rar （12.73kb，10次下载） 2007-9-1 05:51 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 25 楼结束子系统进程导致关机结束进程。猥琐是猥琐了点。小心执行啊。上传的附件： TestKill21.rar （14.59kb，11次下载） 2007-9-1 05:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复